Дано: два DFL-870, прошивки 12.00.21.01-34783 и 11.10.01.06-31272
между ними поднят IPSEC на aes-cbc-256, hmac-sha512-256 для соединения двух локальных сетей
Все работает, связь между сетями есть. Может работать неделями без обрывов, может прерываться на 4-5 секунд, иногда раз в 3-4 часа, иногда и по несколько раз в час. Может и минут на 10 лечь, вот как только что.
Связь как таковая между ними есть, по IP они друг друга пингуют, пакеты ходят, на ту же вебморду с одного DFL на другого зайти не проблема.
В логах IPSEC в моменты, когда связи нет, на обоих DFL в логах появляется только:
IPSEC
1800116 bad_padding
drop
source_ip=77.37.xxx.xxx dest_ip=82.114.xxx.xxx spi=0x9addc7e0 seq=0 protocol= reason="ESP_BAD_PADDING" packet_data=
2020-05-22
10:18:51
Notice
IPSEC
1800116 bad_padding
drop
source_ip=77.37.xxx.xxx dest_ip=82.114.xxx.xxx spi=0x9addc7e0 seq=0 protocol= reason="ESP_BAD_PADDING" packet_data=
2020-05-22
10:18:51
Notice
IPSEC
1800116 bad_padding
drop
source_ip=77.37.xxx.xxx dest_ip=82.114.xxx.xxx spi=0x9addc7e0 seq=0 protocol= reason="ESP_BAD_PADDING" packet_data=
Вложение:
dlf-870-bad-padding.jpg [ 150.6 KiB | Просмотров: 1977 ]
что это за bad_padding и как с ним бороться - в гугле как-то мало находится