[Comm] IPSec problems

Пт Авг 8 13:09:51 MSD 2003

Hi All!

Возникла проблема с использованием ipsec.
Между двумя организациями установлен обычный тунель:

# ifconfig tunl2
tunl2     Link encap:IPIP Tunnel  HWaddr
          inet addr:10.0.13.2  P-t-P:10.0.13.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1

Этот тунельный интерфейс и используется для ipsec:

# cat /etc/ipsec.conf
.......
config setup
        interfaces="ipsec0=tunl2"
.......

# ifconfig ipsec0
ipsec0    Link encap:IPIP Tunnel  HWaddr
          inet addr:10.0.13.2  Mask:255.255.255.255
          UP RUNNING NOARP  MTU:16260  Metric:1
.....

Установлены 5 коннектов:

# ipsec eroute
1018 192.168.10.0/24 -> 192.168.31.0/24 => tun0x100d на 10.0.13.1
0    192.168.62.0/24 -> 192.168.31.0/24 => tun0x1004 на 10.0.13.1
0    192.168.63.0/24 -> 192.168.31.0/24 => tun0x100e на 10.0.13.1
14   192.168.64.0/24 -> 192.168.31.0/24 => tun0x1008 на 10.0.13.1
0    192.168.65.0/24 -> 192.168.31.0/24 => tun0x100a на 10.0.13.1

Все работает нормально.
Но время от времени часть соединений просто перестают работать.
Причем именно часть, а не все. Обычно 3 или 4 из 5.
Они не исчезают, их видно с помощью ipsec eroute как приведено
выше, но фактически связи между соответсвующими сетями нет.
В логах ничего криминального по этому поводу я не вижу.
Помогает только service ipsec restart.

Замечено, что перестают работать именно те коннекты, в которых
некоторое время отсутствует активность. Т.е. если через какой-
либо коннект идет работа, то он работать не перестает. 
Если же работы никакой нет, то через некоторое время этот коннект
перестает работать совсем.

Кто-нибудь боролся с таким? Помогите плиз.

-- 
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"