Strongswan IPSec для Amazon VPC происходит случайным образом

549
David Strejc

Я установил связь между Amazon VPC и моим сайтом, используя strongswan.

Я следовал за документацией от Амазонки. Туннель может быть установлен и работает, но, если я могу сказать, случайно падает.

Вот мой ipsec.conf:

conn %default mobike=no compress=no authby=psk keyexchange=ikev2 ike=aes128-sha1-modp1024! ikelifetime=28800s esp=aes128-sha1-modp1024! lifetime=3600s keyingtries=3 rekeymargin=3m installpolicy=yes type=tunnel left=######(My IP) dpddelay=10 dpdtimeout=3 dpdaction=clear #lifetime = 300m #margintime = 10m #rekeyfuzz = 100%  conn vpc-tunnel-first leftsubnet=169.254.248.34,10.10.0.0/24,10.100.0.0/24 right=177.72.241.58 rightsubnet=169.254.248.33,10.20.0.0/24 auto=start

Харон ничего не регистрирует, когда отключается туннель. Где мне искать дальше?

0

1 ответ на вопрос

0
grawity

Поднимите уровень журнала Charon (включите режим отладки).

Используйте tcpdumpили, tsharkчтобы проверить, отправляются ли какие-либо пакеты.

Используйте ip xfrm state, ip xfrm policy, setkey -D (-P) -pчтобы проверить ассоциации, которые strongSwan уже загружены в ядро, убедитесь, что они не исчезли.

Наш туннель работает - он работает и работает - иногда один час, иногда двадцать минут. Немного помогло то, что для dpddelay было установлено значение 3. Кажется, что туннель немного стабильнее. Но я не могу полагаться на то, что случайно происходит по неизвестной причине. Я настроил ведение журнала отладки charon, но там представлено слишком много информации. Я настрою ведение журнала отладки следующим образом: charondebug = "dmn 2, mgr 2, ike 2, chd 2, job 2, cfg 2, knl 2, net 2, enc 2, lib 2" Это достаточно? David Strejc 8 лет назад 0

Похожие вопросы