У меня есть туннель к партнеру, созданный с помощью racoon. За последние пару недель у меня были серьезные потери данных через этот туннель (но не из других источников). Начало этих потерь данных совпадает со временем, когда партнер сменил какое-то оборудование на своей стороне, но они утверждают, что смена оборудования не повлияла на функциональность туннеля, и туннель всегда работает, и что они выполнили эхо-запросы, а мой сервер - не отвечаю на это. А вот и самое странное: если я tcpdump -n dst 172.16.0.1
(этот IP-адрес является локальным IP-адресом моего сервера). Я вижу, что пакеты UDP, которые я ожидаю, действительно прибывают, они просто никогда не дойдут до слушающего их демона. Перезапуск демона не помогает, но перезапуск racoon помогает. А если ничего не делать, проблема исчезает сама собой через 15-20 минут. Причем проблема появляется 5 - 12 раз каждый день.
Раздел racoon.conf, посвященный этому туннелю, выглядит так:
remote X.X.X.X {
exchange_mode main;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
lifetime time 86400 sec;
}
generate_policy on;
}
sainfo address 172.16.0.0/30 any address 192.168.0.0/16 any {
pfs_group 2;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
lifetime time 86400 sec;
}
Мы успешно используем этот туннель с 2016 года, и я не прикасался к демону как минимум 6 месяцев, и я не делал обновлений ubuntu до появления проблемы, unattended-updates не установлены, поэтому я не могу представить, что происходит на, у кого-нибудь есть идея?
Мой сервер - это Ubuntu-server 16.04.6 LTS. Я пробовал обновить ядро и все остальное, что не помогло, но я не могу сделать релиз-апгрейд.