Настроил IPSEC с фиксированными ключами между 2 хостами:
#!/usr/sbin/setkey -f
# Flush the SAD and SPD
flush;
spdflush;
# AH
add <IP1> <IP2> ah 0x200 -A hmac-sha1 <KEY1>;
add <IP2> <IP1> ah 0x300 -A hmac-sha1 <KEY2>;
# ESP
add <IP1> <IP2> esp 0x201 -E rijndael-cbc <KEY3>;
add <IP2> <IP1> esp 0x301 -E rijndael-cbc <KEY4>;
spdadd <IP1> <IP2> any -P out ipsec
esp/transport//use
ah/transport//use;
spdadd <IP2> <IP1> any -P in ipsec
esp/transport//use
ah/transport//use;
Всё работает отлично, пингаю один хост с другого, по tcpdump-у вижу AH/ESP пакеты.
Но через некоторе время (час-два) пакеты между хостами ходить перестают вообще...
Лечится перезанесением правил (setkey) и так опять до след. раза.
Что за напасть?
Ответ на:
комментарий
от mator
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.