Re: Kerio и Mikrotik

Newsgroups Answer 
Subject: Re: Kerio и Mikrotik
From: minamotosoft@mail.ru (Andrii Protsun)
Newsgroups: vlady.ru.admin.kurilka
Date: Oct 04 2020 03:02:09
В письме Thu, 01 Oct 2020 07:53:35 +0000, Igor написал:

Igor wrote:

Есть Kerio и Mikrotik. Поднят IPSec. С определённой периодичностью (2-3
часа) VPN падает с сообщением "Ни один из предложенных
криптографических пакетов не подходит". Почему пару часов всё подходит,
а потом вдруг не подходит? И главное - как это лечить?

И ещё такое наблюдаю в логах в момент лежания VPN:
IPsec: Failed to establish connection with remote endpoint x.x.x.x:
Phase 2 (ESP) cipher differs

Скорее всего разные дефолтные тайминги для обмена ключами на обеих
сторонах.
Дэфолтные - точно не совпадают.
Один хочет новый ключ а второй - говорит нифига, я еще не устал.


Date Subject  Author
01.10. * Kerio и MikrotikIgor
01.10. `* Re: Kerio и MikrotikIgor
02.10.  +- Re: Kerio и Mikrotikphaggi
04.10.  `- Re: Kerio и MikrotikAndrii Protsun

"News-Portal" was written by Florian Amrhein.