Я отправил этот же вопрос в "Unix & Linux", но я не получил ответа и удалю оттуда, но я тоже попробую здесь. Мне это нужно как можно скорее, чтобы решить или хотя бы выяснить, в чем проблема. Я уже настроил аналогичный сценарий и отлично работает, но тот, который я не могу найти, работает не так, как должен. Иногда у меня теряется 40% пакетов, а иногда - 5% ...
Я настроил туннели IPSec с Openswan и Cisco ASA, я установил соединение, и проверка связи прошла нормально, но через некоторое время истекло время ожидания запроса с обоих сайтов. У меня нет доступа к ASA, но его конфигурация IPSec по умолчанию, это параметры конфигурации openswan.
#Define your IKE policy
authby=secret
keyingtries=0
pfs=no
ike=3des-sha1;modp1024
ikelifetime="28800"
dpddelay=0
dpdtimeout=0
dpdaction=clear
#Define IPSec Policy
phase2=esp
phase2alg=3des-sha1
ikev2=no
keyexchange=ike
rekey=no
forceencaps=no
keylife="28800"
Я нашел это в журналах "/ var / log / seccure"
received Delete SA(0x937bbc29) payload: deleting IPSEC State #5
received and ignored informational message
received Delete SA(0x55f62168) payload: deleting IPSEC State #8
received and ignored informational message
Также я хотел бы добавить еще немного журналов / отладки, чтобы у меня было больше информации, но я не могу найти хороший пример или документ. о том, как.
И у меня есть следующий документ. на Фазе 1 и 2
Encryption Algorithm 3DES
Hash Algorithm SHA1
Authentication method Preshare
Diffie Hellman Group Group 2
Lifetime (Key) 28800
Use NAT traversal No
Use PFS No
Encapsulation ESP
Encryption Algorithm 3DES
Hash Algorithm SHA1
Lifetime (Key) 28800
Любое решение, подсказки или некоторые параметры, которые мне не хватает?