Ситуация следующая: есть циска 2800 (Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(24)T2, RELEASE SOFTWARE (fc2)), которая работает в режиме клиента L2TP over IPSEC.
Все работает, но L2TP-линк падает после регенерации ключей, потом (через несколько минут) поднимается...
bomber 04.07.2018 08:57 пишет: Ситуация следующая: есть циска 2800 (Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(24)T2, RELEASE SOFTWARE (fc2)), которая работает в режиме клиента L2TP over IPSEC.
Все работает, но L2TP-линк падает после регенерации ключей, потом (через несколько минут) поднимается...
L2TP+IPSEC Гугл четко дает ответ что это все для построения VPN сетей. Зачем заворачивать одно в другое я не понимаю. Если это банк тогда привет грабли
да, 30 минут такое-же значение на сервере и вот каждые почаса линк падает
Если такое же значение и на сервере, тебе это мало поможет. Сервер делает тоже самое со своей стороны. И переподнять линк с новыми сертификатами не положив старый просто не возможно.
Самый простой способ держать соединение живым - включить на центральной циске ntp master, а на остальных клиента. Тогда не будет от инактивности падать.
Ну, кто знает У меня была похожая проблема и падало как-раз из-за инактивности. IPSec не может падать из-за регенерации ключей, если параметры на обоих концах совпадают. Я бы debug включил и посмотрел - что именно падает. На всякий случай, еще можно посмотреть "Lifetime remaining", через sh isakmp sa detail, на клиенте и сервере.