Есть IPSec туннель между DFL-900 и DFL-200, тунель между 2-мя фиксированными IP-адресами, в один прекрасный момент на DFL-200 пришлось изменить фиксированный IP-шник, меняю параметры туннеля на DFL-900, то есть просто меняю IP-адрес на новый, туннель вроде как бы устанавливается, но пакеты с DFL-900 не отправляются, в логах он пишет
Код:
21 2007-04-06 11:59:05 INFO ISAKMP-SA established 195.161.а.б:500-new_IP:500
22 2007-04-06 11:59:05 INFO Respond new phase 2 negotiation: 195.161.а.б:0<=>new_IP:0
23 2007-04-06 11:59:05 INFO IPsec-SA established: ESP/Tunnel new_IP:0->195.161.а.б:0 83039413(0x4f314b5)
24 2007-04-06 11:59:06 INFO IPsec-SA established: ESP/Tunnel 195.161.а.б:0->new_IP:0 2911179139(0xad851183)
25 2007-04-06 11:59:06 ERROR No configuration found for old_IP.
26 2007-04-06 11:59:06 ERROR Failed to Begin ipsec sa negotication.
То есть он пытается установить туннель со старым IP-шником,
в логах по этому соединению:
Код:
My IP Address Peer's IP Address Day/Time/Year Transmitted Received
195.161.а.б new_IP Apr 6 11:59:05 2007 0 7440
По опыту работы, знаю что это все лечиться перезапуском DFL-900, но если честно меня это совсем не устраивает, на DFL-900 подняты около 10 туннелей, и все они прекрасно работаю, есть более "гуманные способы" заставить работать туннель?
Вход
Регистрация
FAQ
Поиск
