openswan O site IPSEC para o site desconecta aleatoriamente no servidor debian

Question

openswan O site IPSEC para o site desconecta aleatoriamente no servidor debian

1

bom dia meus amigos, esta é minha situação: Eu tenho dois servidores debian com IP estático conectado através de um site para o site VPN OPENSWAN, tudo funciona como um encanto, eu posso pingar a lan inteira de qualquer estação de trabalho e desempenho de transferência é muito bom. Mas o que acontece é que aleatoriamente (pode ser 2 vezes em um dia ou 1 em 2 semanas) a VPN cai. Se eu iniciar o status do /etc/init.d/ipsec, entendi que o túnel está ativo, mas a VPN não está funcionando. A única solução é iniciar o /etc/init.d/ipsec restart ou, em alguns casos, eu preciso reinicializar os roteadores. Alguém tem algumas sugestões? ou, finalmente, eu só quero ter um log em algum lugar, mas não consigo encontrar nada de útil!

o servidor ip local restante é 192.168.0.100/24 e o direito é 192.168.1.100/24

para minha privacidade, o servidor ip público à esquerda é 111.222.333.555 e à direita é 111.222.333.444

este é o meu ipsec.conf à esquerda

config setup
        #dumpdir=/var/run/pluto/
        #forwardcontrol=yes
        nat_traversal=yes
        protostack=netkey
        #virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
        # Use this to log to a file, or disable logging on embedded systems (like openwrt)
        #plutostderrlog=/dev/null
        #oe=off
        interfaces=%defaultroute
        #klipsdebug=all
        plutodebug=all
conn tunnel
        left=192.168.0.100 <-- left local ip
        [email protected]
        leftrsasigkey=#####################################
        leftsubnet=192.168.0.0/24
        leftsourceip=192.168.0.100
        right=111.222.333.444 <-- right static ip
        [email protected]
        rightrsasigkey=#####################################
        rightsubnet=192.168.1.0/24
        rightsourceip=192.168.1.100
        auto=start

e este é o meu ipsec.conf à direita

config setup
        #dumpdir=/var/run/pluto/
        #forwardcontrol=yes
        nat_traversal=yes
        protostack=netkey
        #virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
        # Use this to log to a file, or disable logging on embedded systems (like openwrt)
        #plutostderrlog=/dev/null
        #oe=off
        interfaces=%defaultroute
        #klipsdebug=all
        plutodebug=all
conn tunnel
        left=111.222.333.555 <-- left static ip
        [email protected]
        leftrsasigkey=#####################################
        leftsubnet=192.168.0.0/24
        leftsourceip=192.168.0.100
        right=192.168.1.100 <-- right local ip
        [email protected]
        rightrsasigkey=#####################################
        rightsubnet=192.168.1.0/24
        rightsourceip=192.168.1.100
        auto=start

debian é 7 e openswan é a última versão Openswan U2.6.37 / K3.2.0-4-amd64

ipsec verify não me causa erros muito obrigado

ipsec openswan debian-wheezy site-to-site-vpn

por silvered.dragon 09.06.2015 / 12:37

0 respostas

Tags ipsec openswan debian-wheezy site-to-site-vpn

A unidade do CentOS Raid 1 falha na verificação de ataque /etc/init.d/apache2 está sendo rotacionado por log