Добрый день,
Такая проблема
поднимаю IPSEC между DFL860e и DSR 1000n.
Периодически виснет IPSEC - пишет что туннель установлен но связи нет.
Помогает только перезагрузка DFL (Перезагрузка DSR не помогает) - прошивки WW
Насколько я понял происходит следующее, при кратковременно разрыве связи (либо долговременном) DFL-860e пытается использовать старые SA ключи - то есть он их не обновляет.
Либо я не прав - подскажите что делать ?
Так же помогает - входим в IPSEc конфигурации на DSR 1000 - и просто НИЧЕГО не меняя нажимаем SAVE settings - видимо это каким то образом пере инициирует IPSEC - и сообщает DFL на другой сотроне что необхъодимо использовать новые ключи. При этом странно что перезагрузка DSR 1000 не помогает

А Status > IPsec > List all SAs что показывает - один или много SA на туннель? Помогает ли убить оттуда?

Включены ли у вас DPD, Kepp Alive в параметрах туннеля?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

List all SAs - показывает много тунелей - некторые НЕВОЗМОЖНО убить - нажимаеш на красный крестик напротив SA - а он не удаляется.

Включены ли у вас DPD, Kepp Alive - нет, расскажите по подробнее - чем мне эти параметры помогут?
Я так понимаю keep alive - поддерживает тунель чтобы он не обрывался во время простоя - у меня проблема возникает не во время простоя - а по середине рабочего дня - тоесть тунель активн оиспользуется.
DPD - объясните?

PS: Уще одно заменчание - выяснилось что при подвисании тунеля можно даже не переключать с DES на 3DES - достаточно просто зайти на DSR 1000 в парамент IPSEC тунеля и НИЧЕГО не меняя - гажать Save settings - после этого тунель поднимается - мистика?

Каждое изменение туннеля порождает жесткий его перезапуск, поэтому все логично что начинает работать

Попробуйте включить DPD - он будет отлавливать отмирающие по внешним причинам SA и должно быть лучше

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DPD включать с обоих сторон?
В течении дня стало лучше (Связь рвется реже) - НО если допусти перегрузить один из DSR - то после перезагрузки IPSEC не поднимается - приходится подключаться к DSR (причем в DSR написано что IPSEC поднят - но связи нет) - и проделывать ранее описанную процедуру с пересохранением IPSEC параметров.