Здравствуйте!

Есть проблема нестабильной работы ipsec vpn, например, при копировании больших файлов через туннель. Как я понял, разрыв происходит в момент смены фазы "Initiating new phase 2 negotiation". Разрыв кратковременный, но копирование файла прерывается.
Можно ли что-то с этим сделать?
И еще подскажите, плз, при использовании нескольких туннелей lan_to_lan нужно ли менять Route metric в каждом новом туннеле (90 - 91 - 92 и т.д.?
С Уважением, Алексей.

MTU в туннеле 2000

метрику менять не надо . если нет хитро маршрутизации

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ок, попробую, но как мне думается, MTU надо уменьшать.

вычислено эмпирическим путем

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

MTU в IPsec вещь довольно синтетическая в отличие от MTU в сетях Ethernet. И ее действительно надо увеличивать до 2000 во избежание дополнительного дробления пакетов. Проверено не одним десятком примеров на этом форуме.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за помощь!!!