Ни у кого, кто использует IPSec2.6+xSwan, не было проблемы перехода туннелей в "ступор"? Т.е. туннель с виду вполне живой, успешно пересчитываются MAIN и QUICK modes, в логах всё ок. А вот трафик по этому туннелю не ходит - заворачивается policy, приходит в ESP на другой endpoint, проходит там iptables 2 раза (как положено, сначала ESP, а потом вывернутым из туннеля cleartext) и после этого неизвестно куда и зачем дропается где-то в ядре - до приложения не доходит. И такое-же симметрично с той стороны... Делаешь down-up - и всё опять начинает работать (день - два). (2.6.5 ... 2.6.8.1 + FreeSwan 2.05 + x509). Может-ли стать легче с переходом на Open/StrongSwan?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум IPSec strongswan не роутится трафик в туннель (2017)
- Форум Ikev1/IPsec between strongswan and cisco (2020)
- Форум ipsec in 2.6 (2005)
- Форум ipsec-tools Kernel 2.6 (2005)
- Форум kernel 2.6 module problem (2008)
- Форум ipsec на linux 2.6 + racoon-tool (2006)
- Форум Выручите с IPSEC на kernel 2.6 ! (2005)
- Новости Тестирование производительности Native IPSEC в ядре 2.6 (2004)
- Форум ipsec (2.6 KAME-tools) transport mode, auto key (2004)
- Форум IPSEC/L2TP соединение: не доходит до ppp авторизации (2020)