我已经在“Unix&Linux”上发布了这个相同的问题,但是没有答案,并将从那里删除,但生病也在这里尝试。 我需要尽快解决这个问题,或者至less弄清楚问题所在。 我已经configuration类似的情况,并完美的作品,但是这个我找不到方式是不应该的,因为它应该是。 有时我有40%的包丢失,有时我有5%…
我已经用Openswan和Cisco ASAconfiguration了IPSec隧道,我已经build立了一个连接,并且ping很好,但是一段时间之后,两个站点都有请求超时。 我没有ASA访问,但它的默认IPSecconfiguration,这是openswan conf参数。
#Define your IKE policy authby=secret keyingtries=0 pfs=no ike=3des-sha1;modp1024 ikelifetime="28800" dpddelay=0 dpdtimeout=0 dpdaction=clear #Define IPSec Policy phase2=esp phase2alg=3des-sha1 ikev2=no keyexchange=ike rekey=no forceencaps=no keylife="28800" 我在“/ var / log / seccure”日志中find了这个
received Delete SA(0x937bbc29) payload: deleting IPSEC State #5 received and ignored informational message received Delete SA(0x55f62168) payload: deleting IPSEC State #8 received and ignored informational message
另外我喜欢把一些更多的日志logging/debugging,所以我可以有更多的信息,但无法find任何好的例子或文档。 如何。
我有以下文件。 在阶段1和2
Encryption Algorithm 3DES Hash Algorithm SHA1 Authentication method Preshare Diffie Hellman Group Group 2 Lifetime (Key) 28800 Use NAT traversal No Use PFS No Encapsulation ESP Encryption Algorithm 3DES Hash Algorithm SHA1 Lifetime (Key) 28800
任何解决scheme或提示或我失踪的一些参数?