IPSec стороны "не могу договориться"

garald50

Проблема такая. После потери пира в лог pf 1.2.3 сыпится

racoon: ERROR: none message must be encrypted

как результат отсутствует тоннель.
По сообщению системы из лога гуглится тема http://forum.pfsense.org/index.php/topic,16274.0.html.
Вроде бы проблема похожая, но есть небольшой языковой барьер. Если в теме есть решение, подскажите, пожалуйста.
Евгений, как участник той темы, дайте решение, если есть.

deutsche

бегло глянул - ИХ проблем исчезла после обновления C RC1 до release

Eugene

Да, вроде говорят всё решено.
Как теряется пир?

garald50

@Evgeny:

Да, вроде говорят всё решено.
Как теряется пир?

Не совсем понятно как это происходит. Вроде бы все оттестировал. По нескольку раз ребутил и pf, и удаленный dir130 - тоннель в успешно поднимается. Но раза 2-3 в неделю звонят из удаленного офиса, жалуются на отсутствие связи с главным офисом. Смотрю лог Pf, там

racoon: ERROR: none message must be encrypted

wan адрес удаленного роутера дир130 пингуется, спокойно вхожу в его админку и делаю ребут 130-го, тоннель восстанавливается.

deutsche

раза 2-3 в неделю
это нормально. Проще сделать ежедневный ночной ребут чем решать проблему коренным образом. У меня была виснущая dlink'овская wifi точка доступа  DAP-1353, ее лечил 3ехкратным ежедневным ребутом: утром в обед и вечером. Обеденный ребут служил всем свистком к началу обеда :).

garald50

А какая команда перезапустить racoon (сервис ipsec)? хочу засунуть ее в cron

deutsche

найди его демона и скажи ему restart.

например

find / -name "racoon"
/etc/rc.d/racoon restart