[freebsd] ipsec freebsd <-> mikrotik: пропадает соединение.

[Eugene V. Boontseff]

On 31.05.2020 22:39, Eugene Grosbein wrote:
> 01.06.2020 2:23, Eugene V. Boontseff пишет:
>
>>> 3. Нужно включить Dead Peer Detection (DPD) настройках IKE, желательно с обоих сторон.
>> На микротке стоит DPD interval 120 s, в ракуне сейчас поставил тоже: dpd_delay 120; - это же в remote { .. }?
> Да, у меня работает что-то типа такого:
>
>          dpd_delay               5;
>          dpd_retry               5;
>          dpd_maxfail             12;
>
>>> 4. 60 минут это очень мало. Я обычно ставлю 12 часов (как минимум 8 - длина рабочего дня).
>> У меня и было 12. Я поставил так, когда искал в чем проблема.
>>> Какой софт для IKE используется на FreeBSD и кто из двоих систем инициатор?
>> racoon, freebsd инициатор, потому что ip не постоянный.
> Ну и хорошо, за счёт DPD в таких случаях ракун будет просто переустанавливать с нуля сессию IKE,
> а за счёт 12 часов это будет происходить почти всегда незаметно.
спасиб большой! понаблюдаю, как будет происходить и переставлю снова на 
12 часов.
>
> А вообще надо в поддержку RouterOS писать и спрашивать, мол какого
Угу, пойду спрошу!


-- 
Eugene