Help! pfsence 2.0 периодически рвется IPSEC



  • Есть два офиса, соединены по IPSEC.
    Периодически рвется туннель, в логах пишет вот что:
    Dec 28 02:25:23 racoon: []: INFO: IPsec-SA request for xxx.xxx.xxx.xxx queued due to no phase1 found.
    Dec 28 02:25:23 racoon: []: INFO: initiate new phase 1 negotiation: yyy.yyy.yyy.yyy[500]<=>xxx.xxx.xxx.xxx[500]
    Dec 28 02:25:23 racoon: INFO: begin Identity Protection mode.
    Dec 28 02:25:23 racoon: ERROR: phase1 negotiation failed due to send error. a796a9c918bda4c8:0000000000000000
    Dec 28 02:25:23 racoon: ERROR: failed to begin ipsec sa negotication.

    В чем может быть проблема?

    Если зайти в Status-IPSEC и включить, то все равно не поднимается. Помогает только если зайти в настройки IPSEC, нажать на редактирование, ничего не меняя нажать Save. Тогда туннель поднимается.



  • В этот момент в логах файрвола что-нибудь есть из блокировок yyy.yyy.yyy.yyy[500]<=>xxx.xxx.xxx.xxx[500]?



  • В логах по поводу IPSEC ничего нету..



  • Актуально



  • Никто не может помочь чтоли?



  • во первых - покажите логи с обоих сторон,
    во вторых - tcpdump на обоих сторонах (только не весь трафик, а нужный в данном случае)
    третье - нат-т используется? или оба честных ип адреса?
    также непонятно что стоит на втором конце тунеля


Log in to reply