Ребята и девчата, подскажите...
Между сервером на Linux`е и Cisco PIX 501 настроен IPSec VPN
Такая проблемка, через какое-то время туннель пропадает (время как я понял разное)... может из-за простоя, отсутствия трафика?? isakmp keepalive указан...Настройки туннеля на пиксе...
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto map outside_map 20 ipsec-isakmp
crypto map outside_map 20 match address outside_cryptomap_20
crypto map outside_map 20 set peer 1.2.3.4
crypto map outside_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map interface outside
isakmp enable outside
isakmp key ******** address 1.2.3.4 netmask 255.255.255.255 no-xauth no-config-mode
isakmp identity address
isakmp keepalive 120 20
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption 3des
isakmp policy 10 hash sha
isakmp policy 10 group 2
isakmp policy 10 lifetime 86400
Не понимаю, почему туннель не восстанавливается...С туннелем между этим же сервером и ASA 5505 проблем нет. Настройки racoon`а и ipsec`а в линухе для этих двух туннелей одинаковые...
Народ ну подскажите что-нибудь...
После того как туннель пропадает восстанавливаться не хочет, помогает сброс ключей только или рестарт racoon`а.
Если после того как туннель пропал зайти на pix через графический интерфейс то в разделе "VPN Status" написано IKE Tunnels: 1; IPSec Tunnels: 0;Что можно проверить? Куда глянуть?
И еще вопросик...
В лога racoon`а от другого хоста (ASA 5505), после того как туннель поднялся, постоянно пишутся сообщения начинающиеся со строчки
DEBUG: 84 bytes message received from A.A.A.A[500] to B.B.B.B[500]
ну и дальше инфа всякая
A.A.A.A - это хост где ASA 5505
Это что за 84 постоянно повторяющихся байт???
C асой как говорил выше все замечательно работает, туннель нормально поднимается и работает... С пиксом вот проблемка...