"IPsec для любознательных"
Друзья и коллеги, викторина.
Ситуация:
Есть роутер, расположенный в Москве.
Есть его "друзья", в Минске и Варшаве.
Между всеми ними протянуто IPsec-тоннеля с совершенно одинаковыми параметрами.
Пару дней назад VPN между Москвой и Минском "погас".
Никто никаких изменений в настройки не вносил.
Попытки дебага результатов не принесли: всё в полном порядке.
Симптоматика:
В Минске тоннель "взводится", в Москве - нет.
В Московских логах видно вот это:
Already another negotiation is in progress for sa_cfg Minsk
P1 SA 7142096 timer expiry. ref cnt 0, timer reason Force delete timer expired (1), flags 0x100220.
Initiate IKE P1 SA 7142096 delete. curr ref count 0, del flags 0x3. Reason: Internal Error: Unknown event (0)
В IKE SA видно это:
Index State Initiator cookie Responder cookie Mode Remote Address
7142596 DOWN bca2aa186e378936 0000000000000000 IKEv2 [omitted]
Провайдер(ы) НЕ фильтруют ни IKE ни ESP.
"Унитаз приносил. Жопу показывал." ©
Внимание, вопрос:
В чём было дело?
Кто даст правильный и максимально подробный ответ - получит плюс в карму.
UPD:
Ответы на вопросы.
__
Ситуация:
Есть роутер, расположенный в Москве.
Есть его "друзья", в Минске и Варшаве.
Между всеми ними протянуто IPsec-тоннеля с совершенно одинаковыми параметрами.
Пару дней назад VPN между Москвой и Минском "погас".
Никто никаких изменений в настройки не вносил.
Попытки дебага результатов не принесли: всё в полном порядке.
Симптоматика:
В Минске тоннель "взводится", в Москве - нет.
В Московских логах видно вот это:
Already another negotiation is in progress for sa_cfg Minsk
P1 SA 7142096 timer expiry. ref cnt 0, timer reason Force delete timer expired (1), flags 0x100220.
Initiate IKE P1 SA 7142096 delete. curr ref count 0, del flags 0x3. Reason: Internal Error: Unknown event (0)
В IKE SA видно это:
Index State Initiator cookie Responder cookie Mode Remote Address
7142596 DOWN bca2aa186e378936 0000000000000000 IKEv2 [omitted]
Провайдер(ы) НЕ фильтруют ни IKE ни ESP.
"Унитаз приносил. Жопу показывал." ©
Внимание, вопрос:
В чём было дело?
Кто даст правильный и максимально подробный ответ - получит плюс в карму.
UPD:
Ответы на вопросы.
__