openswan IPSEC 站点到站点在 Debian 服务器上随机断开连接

openswan IPSEC 站点到站点在 Debian 服务器上随机断开连接

早上好,我的朋友们,我的情况是这样的:我有两个具有静态 IP 的 Debian 服务器,通过站点到站点 VPN OPENSWAN 连接,一切都运行良好,我可以从任何工作站 ping 整个局域网,传输性能非常好。但发生的事情是 VPN 随机(一天可能 2 次,两周可能 1 次)断开。如果我启动 /etc/init.d/ipsec status,我会得到隧道已启动但 VPN 不起作用。唯一的解决方案是启动 /etc/init.d/ipsec restart,或者在某些情况下我需要重新启动路由器。有人有什么建议吗?或者最后我只是想在某个地方获取日志,但我找不到任何有用的东西!

本地 IP 服务器左边是 192.168.0.100/24,右边是 192.168.1.100/24

对于我的隐私公共 IP 服务器,左边是 111.222.333.555,右边是 111.222.333.444

左边是我的 ipsec.conf

config setup
        #dumpdir=/var/run/pluto/
        #forwardcontrol=yes
        nat_traversal=yes
        protostack=netkey
        #virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
        # Use this to log to a file, or disable logging on embedded systems (like openwrt)
        #plutostderrlog=/dev/null
        #oe=off
        interfaces=%defaultroute
        #klipsdebug=all
        plutodebug=all
conn tunnel
        left=192.168.0.100 <-- left local ip
        [email protected]
        leftrsasigkey=#####################################
        leftsubnet=192.168.0.0/24
        leftsourceip=192.168.0.100
        right=111.222.333.444 <-- right static ip
        [email protected]
        rightrsasigkey=#####################################
        rightsubnet=192.168.1.0/24
        rightsourceip=192.168.1.100
        auto=start

右边是我的 ipsec.conf

config setup
        #dumpdir=/var/run/pluto/
        #forwardcontrol=yes
        nat_traversal=yes
        protostack=netkey
        #virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
        # Use this to log to a file, or disable logging on embedded systems (like openwrt)
        #plutostderrlog=/dev/null
        #oe=off
        interfaces=%defaultroute
        #klipsdebug=all
        plutodebug=all
conn tunnel
        left=111.222.333.555 <-- left static ip
        [email protected]
        leftrsasigkey=#####################################
        leftsubnet=192.168.0.0/24
        leftsourceip=192.168.0.100
        right=192.168.1.100 <-- right local ip
        [email protected]
        rightrsasigkey=#####################################
        rightsubnet=192.168.1.0/24
        rightsourceip=192.168.1.100
        auto=start

debian 是 7,openswan 是最新版本 Openswan U2.6.37/K3.2.0-4-amd64

ipsec verify 没有给出错误,非常感谢

相关内容