Pfsense 2.02 Ispec VPN 隧道随机断开,但当 raccon 服务重新启动时,所有隧道都会恢复。这是我的 ipsec vpn 配置。这个问题有解决办法吗?我尝试启用和禁用“首选较旧的 IPsec SA”,也尝试禁用和启用 DPD,但仍然没有成功。我必须每天重新启动 raccon 才能使隧道保持活动状态。这是 BUG 吗?
阶段1
- 认证方法:相互 PSK
- 谈判模式:积极
- 策略生成:默认
- 提案检查:服从
- 加密算法:3DES
- 哈希算法:SHA1
- DH 密钥组:5
- 使用寿命:28800
- NAT T :已禁用
- DPD:已启用(60 秒和 5 次重试)
阶段2
- 协议:ESP
- 加密算法:3DES
- 哈希算法:SHA1
- PFS 密钥组:2
- 使用寿命:1800
racoon:[---------]:INFO:启动新的第一阶段谈判:xxxx[500]<=>xxxx1500]
racoon:[---------]:INFO:由于未找到 phase1,因此 xxxx1 的 IPsec-SA 请求已排队。
racoon:错误:无法开始 ipsec sa 协商。
racoon:错误:由于发送错误,阶段 1 协商失败。b52634c42b55942e:00000000000000000
浣熊:信息:开始攻击模式。
答案1
这可能与我在此处描述的原因相同: Pfsense 2.02 ipsec vpn 隧道随机关闭
PPTP 服务器上的“服务器 IP”配置错误。