Иногда падает фаза 2 в ipsec pfSense
-
Здравствуйте. Есть несколько поднятых тоннелей, с одной стороны pf, на других сторонах разные роутеры и pf. На 2-х тоннелях периодически происходит падение фазы 2 при работающей фазе 1. На одном тоннеле с другой стороны стоит Cisco RV340, на другом так-же pf. Причем закономерности я не обнаружил, может работать сутками стабильно, а может и каждые пол часа падать. Куда стоит посмотреть и как в случае падения перезапускать тоннель? В обоих случаях pfsense выступает ответчиком.
-
@rodley здр
Логи надо изучать с обеих сторон туннеля. С Cisco падение туннеля бывает из-за того, что он решает, что удалённая точка 'мертва' и присылает запрос на удаление sa.в любом случае надо смотреть журналы того, кто инициировал разрыв. Можете их выложить тут? -
Добрый.
Нашел вот такое https://serverfault.com/questions/364165/cisco-vpn-client-randomly-disconnects-with-pfsense
Оно для древней версии пф, но можно попробовать.