Иногда падает фаза 2 в ipsec pfSense



  • Здравствуйте. Есть несколько поднятых тоннелей, с одной стороны pf, на других сторонах разные роутеры и pf. На 2-х тоннелях периодически происходит падение фазы 2 при работающей фазе 1. На одном тоннеле с другой стороны стоит Cisco RV340, на другом так-же pf. Причем закономерности я не обнаружил, может работать сутками стабильно, а может и каждые пол часа падать. Куда стоит посмотреть и как в случае падения перезапускать тоннель? В обоих случаях pfsense выступает ответчиком.



  • @rodley здр
    Логи надо изучать с обеих сторон туннеля. С Cisco падение туннеля бывает из-за того, что он решает, что удалённая точка 'мертва' и присылает запрос на удаление sa.в любом случае надо смотреть журналы того, кто инициировал разрыв. Можете их выложить тут?



  • Добрый.

    Нашел вот такое https://serverfault.com/questions/364165/cisco-vpn-client-randomly-disconnects-with-pfsense
    Оно для древней версии пф, но можно попробовать.


Log in to reply