Help! pfsence 2.0 периодически рвется IPSEC
-
Есть два офиса, соединены по IPSEC.
Периодически рвется туннель, в логах пишет вот что:
Dec 28 02:25:23 racoon: []: INFO: IPsec-SA request for xxx.xxx.xxx.xxx queued due to no phase1 found.
Dec 28 02:25:23 racoon: []: INFO: initiate new phase 1 negotiation: yyy.yyy.yyy.yyy[500]<=>xxx.xxx.xxx.xxx[500]
Dec 28 02:25:23 racoon: INFO: begin Identity Protection mode.
Dec 28 02:25:23 racoon: ERROR: phase1 negotiation failed due to send error. a796a9c918bda4c8:0000000000000000
Dec 28 02:25:23 racoon: ERROR: failed to begin ipsec sa negotication.В чем может быть проблема?
Если зайти в Status-IPSEC и включить, то все равно не поднимается. Помогает только если зайти в настройки IPSEC, нажать на редактирование, ничего не меняя нажать Save. Тогда туннель поднимается.
-
В этот момент в логах файрвола что-нибудь есть из блокировок yyy.yyy.yyy.yyy[500]<=>xxx.xxx.xxx.xxx[500]?
-
В логах по поводу IPSEC ничего нету..
-
Актуально
-
Никто не может помочь чтоли?
-
во первых - покажите логи с обоих сторон,
во вторых - tcpdump на обоих сторонах (только не весь трафик, а нужный в данном случае)
третье - нат-т используется? или оба честных ип адреса?
также непонятно что стоит на втором конце тунеля