evilmeat писал(а):
похоже я прохавал в чем дело.
имеем таймауты по 60 сек для IKE и IPSec.
на обоих роутерах.
соответственно получаем максимальный исходный тайм-аут 2*2*60=240 секунд. и похоже, именно так и выходит по максимуму.
....гы
то есть получается, что на каждые 4 минуты коннекта, 2-3 уходит на переподнятие туннеля. или я не так понял?
если так - то это как-то кисло: 50-75% времени линк мертвый получается.
Если это только интернет - то еще куда ни шло.
А если нет?
Пока живу так: скрипт, по шедулеру раз в минуту пингует сетку по ту сторону тунеля. Если таймаут, тогда рестартится IPSEC monitor. и т.д.
Хотя - это все криво и через одно место
.
Аналогично можно и для самих девайсов сделать. Только для каждого - свой скриптик на машине из евойного лана.
Благ.
Вход
Регистрация
FAQ
Поиск
