01.06.2020 2:23, Eugene V. Boontseff пишет:
>> 3. Нужно включить Dead Peer Detection (DPD) настройках IKE, желательно с
>> обоих сторон.
> На микротке стоит DPD interval 120 s, в ракуне сейчас поставил тоже:
> dpd_delay 120; - это же в remote { .. }?
Да, у меня работает что-то типа такого:
dpd_delay 5;
dpd_retry 5;
dpd_maxfail 12;
>> 4. 60 минут это очень мало. Я обычно ставлю 12 часов (как минимум 8 - длина
>> рабочего дня).
> У меня и было 12. Я поставил так, когда искал в чем проблема.
>> Какой софт для IKE используется на FreeBSD и кто из двоих систем инициатор?
> racoon, freebsd инициатор, потому что ip не постоянный.
Ну и хорошо, за счёт DPD в таких случаях ракун будет просто переустанавливать с
нуля сессию IKE,
а за счёт 12 часов это будет происходить почти всегда незаметно.
А вообще надо в поддержку RouterOS писать и спрашивать, мол какого фига.
_______________________________________________
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
