В чём причина периодических зависаний IPsec тоннелей между Cisco ASA 5585 и Google Cloud?
Всем привет!
Подскажите пожалуйста, в чём может быть причина периодических односторонних зависаний IPsec тоннелей между Cisco ASA 5585 и Google Cloud? И как от них избавиться?
Есть множество тоннелей как IKEv1, так и IKEv2. Иногда раз в пару часов, иногда чаще или реже отваливается связь в одностороннем порядке. Допустим в google cloud я могу достучаться, а наоборот нет. Бывают и обратные ситуации, когда из облака могу достучаться, а в него - нет. Помогает "передёрнуть" тоннель.
Подскажите пожалуйста, в чём может быть причина периодических односторонних зависаний IPsec тоннелей между Cisco ASA 5585 и Google Cloud? И как от них избавиться?
Причина может быть в работах провайдеров на линии, может быть в ваших кривых руках, может быть в плохом физическом соединении, может быть в работе свитча, может быть в работе роутера, может быть в кривых настройках ипсек, может быть в фаерволе, может быть в любой другой софтине. Угадать или Вы сами что-то пробовали?
Если включен dpd - отключи нафиг. Или трафик гоняй между точками какой-никакой. Во времена, когда у меня была большая сеть туннелей к филиалам и магазинам одной, ныне почившей в обозе конторы, такие зависания я устранил, сварганив "сервис" для nagios, который раз в n секунд пинал центральный сервер со стороны узла. В качестве сервера там был racoon, он видел, что трафик есть и туннель не гасил.
