26 июня 2014 г., 17:17 пользователь [email protected] < [email protected]> написал:
> Всем привет. > Есть туннель gif и поверх него настроен IPSec. Оба хоста на FreeBSD. После > рестарта racoon'a или сервера в целом, соедение между компьютерами по обе > стороны не сразу устанавливается, а спустя пару секунд. Как оказалось, > только после посылки первого пакета на другую сторону туннеля, начинает > устанавливаться шифрованное соединение в туннеле и только после успешного > установления, трафик начинает нормально ходить между подсетями. Это > нормально? > Более того, в случае если трафика не будет, спустя время, указанное в sa, ipsec будет разорван. Смысл держать ipsec постоянно поднятым? > Пару лет назад настраивал связку на линуксе, и там racoon сразу > устанавливал шифрованное соединение в туннеле после рестарта. > > Можно конечно навесить костыли, которые после рестарта пингуют удалённую > подсеть, но хотелось бы обойтись штатными средствами, если они есть. > -- WBR, George Belousov
