Сisco2821 с AIM-VPN-EPII-PLUS на бортуc2800nm-advipservicesk9-mz.124-10.bin
Настроено более 10 VPN тунелей. На удаленной стороне сервер с FreeBSD(racoon+ipsec)
Все тунели одинаково настроены и работают, но периодически в логи пишет ошибку
%VPN_HW-1-PACKET_ERROR: slot: 0 Packet Encryption/Decryption error, Output Authentication error:src
adr=b.b.b.b,dstadr=a.a.a.a,size=1000,handle=0x5812Причем эта ошибка возникает только с одним удаленным соединением.(ip b.b.b.b)
С другими тунелями эта ошибка не появляется.
Собственно говоря из-за может писаться в лог это сообщение?#sh crypto engine configuration
crypto engine name: Virtual Private Network (VPN) Module
crypto engine type: hardware
State: Enabled
Location: aim 0
VPN Module in slot: 0
Product Name: AIM-VPN/EPII-PLUS
Software Serial #: 55AA
Device ID: 001E - revision 0000
Vendor ID: 13A3
Revision No: 0x001E0000
VSK revision: 0
Boot version: 255
DPU version: 0
HSP version: 2.3(22) (ALPHA)
Time running: 1w0d
Compression: Yes
DES: Yes
3 DES: Yes
AES CBC: Yes (128,192,256)
AES CNTR: No
Maximum buffer length: 4096
Maximum DH index: 2000
Maximum SA index: 2000
Maximum Flow index: 4000
Maximum RSA key size: 2048
а каналы по которым эти туннели прокидываешь чем отличаются? (среда передачи, особенности хоста, проблемный маршрут)
>а каналы по которым эти туннели прокидываешь чем отличаются? (среда передачи, особенности
>хоста, проблемный маршрут)есть 3 похожих на проблемных канала и с ними все ок.
default:
set redial 30 0
set reconnect 30 1000pppoe:
set log Phase tun command
add default HISADDR
set device PPPoE:fxp1
set MRU 1492
set MTU 1492
set dial
set crtscts off
set speed sync
accept lqr
disable deflate
disable pred1
disable vjcomp
disable acfcomp
disable protocomp
set login
set authname username
set authkey password
set ifaddr a.a.a.52 a.a.0.70 255.255.255.255 0.0.0.0
никто не сталкивался? что еще можно посмотреть?
>никто не сталкивался? что еще можно посмотреть?
Ошибка приема криптопакета
На 90% данная ошибка вызвана кратковременным разрывом маршрута
или косячным пакетом
>Ошибка приема криптопакета
>На 90% данная ошибка вызвана кратковременным разрывом маршрута
>или косячным пакетомА как нибудь это можно более точно проверить?
Я так понимаю, что если такое происходит с одним единственным подключением из 12, то это проблема на той удаленной стороне.
Так как все удаленные стороны работают на одном и том же ПО и настроены одинаково, то спрашивать получается нужно у удаленного провайдера? Только что спрашивать? :-)