IPSec стороны "не могу договориться"



  • Проблема такая. После потери пира в лог pf 1.2.3 сыпится

    racoon: ERROR: none message must be encrypted

    как результат отсутствует тоннель.
    По сообщению системы из лога гуглится тема http://forum.pfsense.org/index.php/topic,16274.0.html.
    Вроде бы проблема похожая, но есть небольшой языковой барьер. Если в теме есть решение, подскажите, пожалуйста.
    Евгений, как участник той темы, дайте решение, если есть.



  • бегло глянул - ИХ проблем исчезла после обновления C RC1 до release



  • Да, вроде говорят всё решено.
    Как теряется пир?



  • @Evgeny:

    Да, вроде говорят всё решено.
    Как теряется пир?

    Не совсем понятно как это происходит. Вроде бы все оттестировал. По нескольку раз ребутил и pf, и удаленный dir130 - тоннель в успешно поднимается. Но раза 2-3 в неделю звонят из удаленного офиса, жалуются на отсутствие связи с главным офисом. Смотрю лог Pf, там

    racoon: ERROR: none message must be encrypted

    wan адрес удаленного роутера дир130 пингуется, спокойно вхожу в его админку и делаю ребут 130-го, тоннель восстанавливается.



  • раза 2-3 в неделю
    это нормально. Проще сделать ежедневный ночной ребут чем решать проблему коренным образом. У меня была виснущая dlink'овская wifi точка доступа  DAP-1353, ее лечил 3ехкратным ежедневным ребутом: утром в обед и вечером. Обеденный ребут служил всем свистком к началу обеда :).



  • А какая команда перезапустить racoon (сервис ipsec)? хочу засунуть ее в cron



  • найди его демона и скажи ему restart.

    например

    find / -name "racoon"
    /etc/rc.d/racoon restart
    
    

Locked