Vladimir22 писал(а):
У меня уже год ипсек и ни какого зависона нет...может восмотреть пристальней на среду передачи?
Собственно там было сред передачи - множество. В виде больших офисов на очень качественных каналах и кучки офисов-сателлитов с разного качества каналами (от тоже надежных симметричных до 15-км радиорелейки на болтающемя 14-метровом "телескопе" и даже домашнего PONа в соседней стране) . Притом каждый офис-сателлит был подвязан как минимум с парой основных офисов.
Типичная картина: звонок о траблах офиса "С", не могущего достучаться до офиса "B"... тыркаюсь из офиса "А" и тут все варианты доступности офисов ВС их А -))
А в итоге выглядит так: начинают "замерзать" каналы, например вначале B-C, спустя минуты-часы - В-A и так постепенно по нарастающей... притом достаточно ощутимое время каналы устойчивы и даже при кратковременных траблах у провайдеров - восстанавливаются успешно, а иногда - распространяющийся процесс "замерзания". Притом в логах все пристойно, просто пакеты не идут и все....
Варианты купирования - например переконфигурить что-нить малозначительное у соответствующего IPsec (например на 1 секунду изменить IKE или IPSEC lifetime) и каналы восстанавливаются, но очередная заморозка наступает пораньше... ежели ребутнуть девайс - то заморозка откладывается надолго.
Из более редкого - ребут удаленного офиса приводит к восстановлению одного из каналов, а второй оказывается "замерз с другой стороны"...
И еще раз повторюсь - в логах ничего подозрительного...
Какой-то корреляции между 210-260-800-860 и латентностью и устойчивостью каналов - не замечено. То есть островной филиал с лучшими пингами может пережить канал между парой дочек Ростелекома (4-5 хопов) и наоборот...