URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82595
[ Назад ]

Исходное сообщение
"ipsec\gre и pf"
Отправлено gryzwold , 27-Окт-08 11:09

Добрый день.
С толкнулся с проблемой что при включенном pf виснте ipsec тоннель секунд через 10-15. В логах ракуна все хорошо а вто RDP рвется. Переконнективаешься, опять 10-15 секунд и все. Если отключить pf соединение не рвется. Перепробывал все что можно. Подскажите что копать?

Содержание

ipsec\gre и pf,gryzwold, 11:58 , 27-Окт-08
- ipsec\gre и pf,niksonnnn, 15:29 , 27-Окт-08
  - ipsec\gre и pf,gryzwold, 19:20 , 28-Окт-08

Сообщения в этом обсуждении

"ipsec\gre и pf"
Отправлено gryzwold , 27-Окт-08 11:58

>Добрый день.
>С толкнулся с проблемой что при включенном pf виснте ipsec тоннель секунд
>через 10-15. В логах ракуна все хорошо а вто RDP рвется.
>Переконнективаешься, опять 10-15 секунд и все. Если отключить pf соединение не
>рвется. Перепробывал все что можно. Подскажите что копать?
Все разобробрался :-)

"ipsec\gre и pf"
Отправлено niksonnnn , 27-Окт-08 15:29

>>Добрый день.
>>С толкнулся с проблемой что при включенном pf виснте ipsec тоннель секунд
>>через 10-15. В логах ракуна все хорошо а вто RDP рвется.
>>Переконнективаешься, опять 10-15 секунд и все. Если отключить pf соединение не
>>рвется. Перепробывал все что можно. Подскажите что копать?
>
>Все разобробрался :-)
А как?

"ipsec\gre и pf"
Отправлено gryzwold , 28-Окт-08 19:20

>>>Добрый день.
>>>С толкнулся с проблемой что при включенном pf виснте ipsec тоннель секунд
>>>через 10-15. В логах ракуна все хорошо а вто RDP рвется.
>>>Переконнективаешься, опять 10-15 секунд и все. Если отключить pf соединение не
>>>рвется. Перепробывал все что можно. Подскажите что копать?
>>
>>Все разобробрался :-)
>
>А как?
Нужно было правилиа для gif-интерфейсов описывать с состоянием keep state как минимум.
И очень аккуратно с in\out