Назад | Перейти на главную страницу

Пакеты из туннеля не доходят до уровня приложения

У меня есть туннель к партнеру, созданный с помощью racoon. За последние пару недель у меня были серьезные потери данных через этот туннель (но не из других источников). Начало этих потерь данных совпадает со временем, когда партнер сменил какое-то оборудование на своей стороне, но они утверждают, что смена оборудования не повлияла на функциональность туннеля, и туннель всегда работает, и что они выполнили эхо-запросы, а мой сервер - не отвечаю на это. А вот и самое странное: если я tcpdump -n dst 172.16.0.1 (этот IP-адрес является локальным IP-адресом моего сервера). Я вижу, что пакеты UDP, которые я ожидаю, действительно прибывают, они просто никогда не дойдут до слушающего их демона. Перезапуск демона не помогает, но перезапуск racoon помогает. А если ничего не делать, проблема исчезает сама собой через 15-20 минут. Причем проблема появляется 5 - 12 раз каждый день.

Раздел racoon.conf, посвященный этому туннелю, выглядит так:

remote X.X.X.X {
        exchange_mode main;
        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                dh_group 2;
                lifetime time 86400 sec;
        }
        generate_policy on;
}

sainfo address 172.16.0.0/30 any address 192.168.0.0/16 any {
        pfs_group 2;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
        lifetime time 86400 sec;
}

Мы успешно используем этот туннель с 2016 года, и я не прикасался к демону как минимум 6 месяцев, и я не делал обновлений ubuntu до появления проблемы, unattended-updates не установлены, поэтому я не могу представить, что происходит на, у кого-нибудь есть идея?

Мой сервер - это Ubuntu-server 16.04.6 LTS. Я пробовал обновить ядро ​​и все остальное, что не помогло, но я не могу сделать релиз-апгрейд.