Eu tenho postado essa mesma pergunta em "Unix & Linux", mas eu não tenho resposta e vou deletar de lá, mas também tento aqui. Eu preciso disso o mais rápido possível para resolvê-lo ou, pelo menos, descobrir qual é o problema. Eu já configurei cenário semelhante e funciona perfeito, mas esse não consigo encontrar jeito não está funcionando como deveria ser. Algumas vezes eu tenho 40% de pacotes perdidos e algumas vezes eu tenho 5% ...
Configurei os túneis IPSec com Openswan e Cisco ASA, estabeleci uma conexão e o ping foi bom, mas depois de algum tempo há tempo de solicitação de ambos os sites. Eu não tenho acesso ASA, mas sua configuração IPSec padrão, isso é os parâmetros conf openswan.
#Define your IKE policy
authby=secret
keyingtries=0
pfs=no
ike=3des-sha1;modp1024
ikelifetime="28800"
dpddelay=0
dpdtimeout=0
dpdaction=clear
#Define IPSec Policy
phase2=esp
phase2alg=3des-sha1
ikev2=no
keyexchange=ike
rekey=no
forceencaps=no
keylife="28800"
Encontrei isso nos logs "/ var / log / seccure"
received Delete SA(0x937bbc29) payload: deleting IPSEC State #5
received and ignored informational message
received Delete SA(0x55f62168) payload: deleting IPSEC State #8
received and ignored informational message
Também gosto de colocar mais logging / debug para que eu possa ter mais informações, mas não encontre nenhum bom exemplo ou documento. sobre como.
E eu tenho o seguinte documento na Fase 1 e 2
Encryption Algorithm 3DES
Hash Algorithm SHA1
Authentication method Preshare
Diffie Hellman Group Group 2
Lifetime (Key) 28800
Use NAT traversal No
Use PFS No
Encapsulation ESP
Encryption Algorithm 3DES
Hash Algorithm SHA1
Lifetime (Key) 28800
Alguma solução ou dicas ou alguns parâmetros que estão faltando?