У нас есть CentOS 5.5 (vm) с установленным Linux Openswan U2.6.32. На нем у нас есть туннель IPSec с узлом, который является cisco asa. Туннель отключается каждые 18 часов (нам нужно, чтобы туннель не спал все время).
Мы протестировали множество настроек на openswan, но в настоящее время у нас есть следующая конфигурация:
auto=start
type=tunnel
keyexchange=ike
authby=secret
rightrsasigkey=%cert
leftrsasigkey=%cert
compress=no
esp=aes256-sha1
ike=aes256-sha1-modp1536
pfs=no
ikelifetime=24h
keylife=1h
dpddelay=2
dpdtimeout=1000
dpdaction=restart
rekey=yes
У нас нет доступа к одноранговому устройству.
Кто-нибудь сталкивался с этой проблемой раньше?