Strongswan IPSec zu Amazon VPC geht nach dem Zufallsprinzip aus

627
David Strejc

Ich habe eine Verbindung zwischen Amazon VPC und meiner Site mit Strongswan hergestellt.

Ich habe die Dokumentation von Amazon verfolgt. Tunnel kann eingerichtet werden und läuft, wird aber zufällig abgebaut, wenn ich das sagen kann.

Hier ist meine ipsec.conf:

conn %default mobike=no compress=no authby=psk keyexchange=ikev2 ike=aes128-sha1-modp1024! ikelifetime=28800s esp=aes128-sha1-modp1024! lifetime=3600s keyingtries=3 rekeymargin=3m installpolicy=yes type=tunnel left=######(My IP) dpddelay=10 dpdtimeout=3 dpdaction=clear #lifetime = 300m #margintime = 10m #rekeyfuzz = 100%  conn vpc-tunnel-first leftsubnet=169.254.248.34,10.10.0.0/24,10.100.0.0/24 right=177.72.241.58 rightsubnet=169.254.248.33,10.20.0.0/24 auto=start

Charon protokolliert nichts, wenn Tunel ausfällt. Wo soll ich als nächstes suchen?

0

1 Antwort auf die Frage

0
grawity

Erhöhen Sie den Charon-Log-Level (Debug-Modus aktivieren).

Verwenden tcpdumpoder tsharkzu prüfen, ob irgendwelche Pakete gesendet werden.

Verwenden Sie ip xfrm state, ip xfrm policy, setkey -D (-P) -pdie Assoziationen zu überprüfen, die strongSwan in den Kernel geladen ist, stellen Sie sicher, dass sie nicht verschwunden sind.

Unser Tunnel ist in Betrieb - er ist in Betrieb - manchmal für eine Stunde, manchmal für zwanzig Minuten. Was wenig geholfen hat, war die Einstellung von dpddelay auf 3. Es scheint, dass der Tunnel etwas stabiler ist. Aber ich kann mich nicht auf etwas verlassen, das aus unbekannten Gründen zufällig versagt. Ich habe die Charon-Debug-Protokollierung eingerichtet, es werden jedoch zu viele Informationen angezeigt. Ich werde die Debug-Protokollierung folgendermaßen einrichten: charondebug = "dmn 2, mgr 2, ike 2, chd 2, job 2, cfg 2, knl 2, net 2, enc 2, lib 2" Reicht das aus? David Strejc vor 8 Jahren 0

Verwandte Probleme