Почему так поднимается IPSec туннель?

Question

[Al Tinho]

Добрый день! Есть несколько IPSec туннелей от дата центра в разные подсети, так вот до 1 подсети туннель поднимается только после пинга из дата центра до шлюза подсети, (P.S. остальные тунели поднимаются автоматом), подскажите как такое может быть?

Answer 1

[MrPurrPurr]

IPSec туннели можно настроить на "поднятие" сразу после настройки или при наличии трафика попадающего в этот туннель. Например на juniper SRX за это отвечает параметр "establish-tunnels (immediately | on-traffic);". Возможно у вас что-то схожее.

Answer 2

[CityCat4]

Сталкивался с таким на racoon на FreeBSD - первая фаза проходит, но вторая хрен пройдет, если по туннелю не пустить хоть какой трафик - а если его нет в течение некоторого времени, он просто отваливается. Надо смотреть настройки софта.

Comments

[Al Tinho]

IPsec установлен на Centos 7 openswan

[CityCat4]

Al Tinho, Хм. У меня стоит strongswan - такого не наблюдалось, подымался сразу. Но это возможно придется помедитировать над логами (как согласовывается соединение) и над документацией - у швана кстати, замечательная документация :)
А с другой стороны кто?

[Al Tinho]

C другой стороны тоже самое...

[CityCat4]

Al Tinho, кто инициатор, кто пассивная сторона? Или оба инициатора?

[Al Tinho]

Дата центр это центральный ipsec к которому подключаются остальные

[CityCat4]

Al Tinho, то есть инициатор - удаленная подсеть? Конфиг ее совпадает с другими подсетями?