[freebsd] ipsec freebsd <-> mikrotik: пропадает соединение.

[Eugene Grosbein]

01.06.2020 2:23, Eugene V. Boontseff пишет:

>> 3. Нужно включить Dead Peer Detection (DPD) настройках IKE, желательно с обоих сторон.
> На микротке стоит DPD interval 120 s, в ракуне сейчас поставил тоже: dpd_delay 120; - это же в remote { .. }?

Да, у меня работает что-то типа такого:

        dpd_delay               5;
        dpd_retry               5;
        dpd_maxfail             12;

>> 4. 60 минут это очень мало. Я обычно ставлю 12 часов (как минимум 8 - длина рабочего дня).
> У меня и было 12. Я поставил так, когда искал в чем проблема.
>> Какой софт для IKE используется на FreeBSD и кто из двоих систем инициатор?
> racoon, freebsd инициатор, потому что ip не постоянный.

Ну и хорошо, за счёт DPD в таких случаях ракун будет просто переустанавливать с нуля сессию IKE,
а за счёт 12 часов это будет происходить почти всегда незаметно.

А вообще надо в поддержку RouterOS писать и спрашивать, мол какого фига.