У меня есть 2 региона AWS, которые я подключил с помощью туннеля OpenSWAN IPSec. Это отлично работает в нашей производственной среде, но в нашей тестовой среде, где 1 из регионов имеет длительные периоды бездействия, туннель отключается, и мне нужно подключиться к серверу по SSH и запустить sudo service network restart
чтобы он снова заработал.
Я видел смутные ссылки в другом месте, что по замыслу IPSec будет делать это, но я не вижу никаких жестких и быстрых правил ни в одном из файлов .conf, которые определяют какой-либо тип тайм-аута туннеля?
Это просто функция IPSec, может ли кто-нибудь указать мне на любую документацию OpenSWAN / IPSec, которая подробно объясняет это, поскольку я не могу найти ничего убедительного?
Кроме того, исходя из этого, лучше ли, чтобы задание cron постоянно пинговало через туннель, чтобы оно постоянно работало?
Большое спасибо,
Предполагая, что вы используете настройку, похожую на Пример openswan ec2 попробуйте установить
lifetime=1800
rekey=yes
но только на начальной стадии. Это приведет к истечению срока действия SA и повторному согласованию каждые 30 минут.