Назад | Перейти на главную страницу

Сайт openwan IPSEC случайным образом отключается на сервере debian

Доброе утро, друзья, вот моя ситуация: у меня есть два сервера debian со статическим IP, подключенные через сайт к сайту VPN OPENSWAN, все работает как шарм, я могу пинговать всю локальную сеть с любых рабочих станций, и производительность передачи очень хорошая. Но происходит случайное (это может быть 2 раза в день или раз в 2 недели) VPN отключается. Если я запускаю /etc/init.d/ipsec status, я получаю, что туннель работает, но VPN не работает. Единственное решение - запустить /etc/init.d/ipsec restart или в некоторых случаях мне нужно перезагрузить маршрутизаторы. У кого-нибудь есть предложения? или, наконец, я просто хочу где-нибудь завести журнал, но не могу найти ничего полезного!

локальный IP-сервер слева 192.168.0.100/24 ​​и справа 192.168.1.100/24

для моего публичного IP-сервера конфиденциальности слева 111.222.333.555, а справа 111.222.333.444

это мой ipsec.conf слева

config setup
        #dumpdir=/var/run/pluto/
        #forwardcontrol=yes
        nat_traversal=yes
        protostack=netkey
        #virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
        # Use this to log to a file, or disable logging on embedded systems (like openwrt)
        #plutostderrlog=/dev/null
        #oe=off
        interfaces=%defaultroute
        #klipsdebug=all
        plutodebug=all
conn tunnel
        left=192.168.0.100 <-- left local ip
        leftid=@server1.mydomain.it
        leftrsasigkey=#####################################
        leftsubnet=192.168.0.0/24
        leftsourceip=192.168.0.100
        right=111.222.333.444 <-- right static ip
        rightid=@server2.mydomain.it
        rightrsasigkey=#####################################
        rightsubnet=192.168.1.0/24
        rightsourceip=192.168.1.100
        auto=start

а это мой ipsec.conf справа

config setup
        #dumpdir=/var/run/pluto/
        #forwardcontrol=yes
        nat_traversal=yes
        protostack=netkey
        #virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
        # Use this to log to a file, or disable logging on embedded systems (like openwrt)
        #plutostderrlog=/dev/null
        #oe=off
        interfaces=%defaultroute
        #klipsdebug=all
        plutodebug=all
conn tunnel
        left=111.222.333.555 <-- left static ip
        leftid=@server1.mydomain.it
        leftrsasigkey=#####################################
        leftsubnet=192.168.0.0/24
        leftsourceip=192.168.0.100
        right=192.168.1.100 <-- right local ip
        rightid=@server2.mydomain.it
        rightrsasigkey=#####################################
        rightsubnet=192.168.1.0/24
        rightsourceip=192.168.1.100
        auto=start

debian - 7, а openswan - последняя версия Openswan U2.6.37 / K3.2.0-4-amd64

ipsec verify не выдает ошибок большое спасибо