Прошивка 2.60.02.02, но и на 2.27 было то же самое.
Есть несколько DFL860E и 260E, между ними IPSec, звезда. В центре на 860 два провайдера: основной PPPoE, резервный ADSL-bridge. Канал PPPoE иногда рвется, туннели перестраиваются на резервный, когда восстанавливается основной, переползают на основной.
Это в идеале, когда я канал PPPoE рву руками (выключая порт свитча, вынимая кабель), или провайдер падает на несколько минут/часов.
Однако, иногда туннели в одном или нескольких направлениях не восстанавливаются.
При этом замечено, что:
- основной канал падает и восстанавливается несколько раз за небольшой промежуток времени;
- SA пересоздаются, но "устаревшие" не удаляются, создавая по два (больше не припомню) SA на туннель;
- удалить SA руками через WEB-интерфейс не всегда удается, последний раз только с консоли "killsa -all".
Более детальной диагностики провести не удалось: код события разрыва туннеля (peer_is_dead) 01800317 нашел, а создания не нашел
(может, кто подскажет?).
Что можно сделать, чтобы SA корректно пересоздавались не дублируясь?
Вход
Регистрация
FAQ
Поиск
