Коллеги, случилась у меня странная проблема, разумного объяснения которой я не нахожу. Может кто встречался с подобным.. И так, есть удаленный сервер, стоит в крупном ДЦ в европе, есть офис в Москве, между ними поднят ipsec vpn. С московской стороны старинький джунипер ссг, который еще под скриносью, в европе серваке стоит esxi одной из машин которого является pfsense. Все было прекрасно с начала лета до этого понедельника, с утра в понедельник связи с европой практически не было. В тунеле терялось до 70% пингов, при этом на прямую, без ipsec связь была нормальная как и раньше. iperf показывал в тунеле смешные цифры типа 1кбита, вне тунеля 25-30 мбит. Два дня я переставлял, переконфигурял и перепрошивал все что можно, никакого эффекта не было. Симптом проявлялся с максимальной силой утром (я прихожу на работу к 10) и к вечеру постепенно ослабевал, до  степени что можно как-то очень криво и медленно но работать. Что было ночью и когда оно выходило на максимум не знаю, не мониторил. Вчера практически случайно была найдена таблетка, я поменял адрес интерфейса на московском роутере, поменял на адрес из той же /28 подсети. Все заработало. Поднял с московской стороны еще один pfsense, дал ему стары "плохой" адрес, наблюдаю ту-же картину, ipsec с этого адреса практически не ходит.
В логах всех сторон ничего подозрительного, устанавливается тунель прекрасно, провайдеры обеих сторон разводят руками и говорят что ничего не меняли.
Кто-то специально режет ipsec на одном конкретном адресе? но тогда почему так криво, можно было просто закрыть 500 порт и тунеля вообще бы не было.
Меня пытаются слушать?
Вобщем сломал всю голову, поделитесь мыслями версиями

• Непонятка с непрохождением ipsec трафика,ACCA, 19:56 , 22-Янв-14
  • Непонятка с непрохождением ipsec трафика,qwertyu, 11:06 , 23-Янв-14
    • Непонятка с непрохождением ipsec трафика,ACCA, 23:10 , 27-Янв-14

> Кто-то специально режет ipsec на одном конкретном адресе? но тогда почему так
> криво, можно было просто закрыть 500 порт и тунеля вообще бы
> не было.
> Меня пытаются слушать?

Именно так - перехватывают и пишут VPN без разбора. И зае***ли уже донельзя - то у них писалово тормозит, то маршрутизация на центр прослушки слетит, так что вообще сидишь без связи между двумя конкретными подсетями. Уходишь в соседнюю, куда деваться?

Ладно бы была одна шпионская контора, а то их много и они дерутся между собой http://www.renesys.com/2013/11/mitm-internet-hijacking/

> Именно так - перехватывают и пишут VPN без разбора.

А какой смысл? в поисках ms-chap и прочих мд5? Или я что-то пропустил и все гораздо хуже?))
Я тут исследуя эту хрень обнаружил еще интересный момент. На этом "плохом" адресе вчера вместо ipsec поднял openvpn, результат был тот-же, тормоза и потери пакетов, сегодня утром прихожу, смотрю все летает. Гашу опенвпн, поднимаю айписек, опять тормоза, возвращаюсь на опенвпн - летает. Разные впн-ы по разному пишутся? openvpn им не интересен? потому что прочитать не могут?

> айписек, опять тормоза, возвращаюсь на опенвпн - летает. Разные впн-ы по
> разному пишутся? openvpn им не интересен? потому что прочитать не могут?

Можно только гадать, что бахнуло в голову анкетным дуболомам на прослушке. Причём получать противоположные выводы:

  1. openvpn пишут без разбора, так как не могут ломануть. Потому и быстро
  2. openvpn не пишут совсем, так как не могут ломануть
  3. openvpn легко дешифровывается на лету, потому и быстро