Форум программистов, компьютерный форум, киберфорум
Наши страницы
RedHat, Fedora, CentOS, ASP Linux
Войти
Регистрация
Восстановить пароль
 
freezstyle
14 / 14 / 1
Регистрация: 10.11.2011
Сообщений: 77
1

Ipsec

01.02.2013, 10:25. Просмотров 1649. Ответов 0
Метки нет (Все метки)

Всем привет! почти полгода назад поднял ipsec tunnel между centos и cisco asa, все прекрастно работало но последнее время клиенты жалуются на то что именно ночью сам туннель падает, сам сервис ipsec работает и если его рестартонуль то туннель поднимается! В общем и целом туннель может работать неделями но последнии дни по ночам падает. Порылся в логах нашел следующие записи в момент падения:
==================================================================
Jan 28 08:12:23 host pluto[11261]: "tun" #173: starting keying attempt 51 of an unlimited number
Jan 28 08:12:23 host pluto[11261]: "tun" #174: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW+SAREFTRACK to replace #173 {using isakmp#122 msgid:7f87c6b5 proposal=defaults pfsgroup=no-pfs}
Jan 28 08:13:28 host pluto[11261]: initiate on demand from <local ip>:0 to <remote ip>:8444 proto=6 state: fos_start because: acquire
Jan 28 08:13:28 websum pluto[11261]: "tun" #175: initiating Quick Mode PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW+SAREFTRACK {using isakmp#122 msgid:14477e0d proposal=defaults pfsgroup=no-pfs}
Jan 28 08:13:33 host pluto[11261]: "tun" #174: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
==================================================================

Добавлено через 1 минуту
Клиент на Centos я использовал OpenSwan вот его конфиг:
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
config setup
        interfaces=%defaultroute
        klipsdebug=none
        protostack=netkey
conn tun
        type=tunnel
        authby=secret
 
        #RRT
        left=<local ip>
                
        #SAA
        right=<peer ip>
        rightsubnet=<remote ip>/32
        ike=3des-sha1;modp1024
        ikelifetime=24h
        salifetime=1h
        keyexchange=ike
        pfs=no
        auto=start
Добавлено через 2 минуты
Есть предположение что проблема с самой сетью! Если кому знакома данная проблема посоветуйте пожалуйста где копать, бамбил google но однозначного ответа не нашел. Заранее спасибо!
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
01.02.2013, 10:25
Ответы с готовыми решениями:

Gre over ipsec
Здравствуйте коллеги может кто подскажет в чем может быть дело ) Задача:...

IPSec Tunnel
Добрый день Есть некая абстрактная модель сети Есть два тунеля по DMVPN...

IPSec настройка
Добрый день, коллеги. встал такой вопрос. необходимо мне подключиться по...

VTI IPSec
Добрый день, имеется циска 2к серии. Настраиваю туннели по данному мануалу....

ipsec+NAT
День добрый, коллеги! Помогите решить задачку: есть два клиента, которые не...

0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.02.2013, 10:25

IPsec проброс
Суть проблемы в следующем. Имеется фемтосота от Мегафона, девайс стучится до...

IPSec обрывается
Здравствуйте. Проблема следующая, доступ к рабочему компу получаю через VPN...

Шифрование ipsec
Настраиваю шифрование ipsec, маршрутизация работает, но вот шифрование не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru