On 31.05.2020 22:39, Eugene Grosbein wrote:
01.06.2020 2:23, Eugene V. Boontseff пишет:
3. Нужно включить Dead Peer Detection (DPD) настройках IKE, желательно с обоих
сторон.
На микротке стоит DPD interval 120 s, в ракуне сейчас поставил тоже: dpd_delay
120; - это же в remote { .. }?
Да, у меня работает что-то типа такого:
dpd_delay 5;
dpd_retry 5;
dpd_maxfail 12;
4. 60 минут это очень мало. Я обычно ставлю 12 часов (как минимум 8 - длина
рабочего дня).
У меня и было 12. Я поставил так, когда искал в чем проблема.
Какой софт для IKE используется на FreeBSD и кто из двоих систем инициатор?
racoon, freebsd инициатор, потому что ip не постоянный.
Ну и хорошо, за счёт DPD в таких случаях ракун будет просто переустанавливать с
нуля сессию IKE,
а за счёт 12 часов это будет происходить почти всегда незаметно.
спасиб большой! понаблюдаю, как будет происходить и переставлю снова на
12 часов.
А вообще надо в поддержку RouterOS писать и спрашивать, мол какого
Угу, пойду спрошу!
--
Eugene
_______________________________________________
freebsd mailing list
[email protected]
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
