Организованы 7 VPN-туннелей на DI-824VUP и FreeBSD.
Конфиг ракуна ниже.
Не проходит ни одного дня, чтобы какой-нибудь туннель не порвался. В лучшем случае восстановление происходит после истечения срока жизни ключей. Помогает только перезапуск ракуна. Можно эту ситуацию радикально изменить в лучшую сторону?

path include "/usr/local/etc/racoon" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
path certificate "/usr/local/etc/racoon/cert" ;
padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}

listen
{
isakmp XX.XXX.XX.XXX [500];
}

timer
{
# These value can be changed per remote node.
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend
persend 1; # the number of packets per a send.

# timer for waiting to complete each phase.
phase1 30 sec;
phase2 15 sec;
}

remote anonymous
{
exchange_mode main,aggressive;
#exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;

#my_identifier address;
#my_identifier user_fqdn "mail@mail.ru";
#peers_identifier user_fqdn "mail@mail.ru";
#certificate_type x509 "mycert" "mypriv";

nonce_size 16;
lifetime time 3600 sec; # sec,min,hour
initial_contact off;
support_proxy on;
proposal_check obey; # obey, strict or claim

proposal {
encryption_algorithm des;
hash_algorithm sha1;
authentication_method pre_shared_key ;
dh_group 1 ;

}
}

sainfo anonymous
{
pfs_group 1;
lifetime time 3600 sec;
encryption_algorithm des;
authentication_algorithm hmac_md5;
compression_algorithm deflate ;
}

Я думаю, что нагрузка на данный маршрутизатор очень большая и он просто не справляется с возложенной на него задачей.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Маршрутизаторов 7, FreeBSD - 1. Нагрузка минимальная. По конфигу ракуна есть какие-нибудь соображения?