В письме Thu, 01 Oct 2020 07:53:35 +0000, Igor написал:
Igor wrote:
Есть Kerio и Mikrotik. Поднят IPSec. С определённой периодичностью (2-3
часа) VPN падает с сообщением "Ни один из предложенных
криптографических пакетов не подходит". Почему пару часов всё подходит,
а потом вдруг не подходит? И главное - как это лечить?
И ещё такое наблюдаю в логах в момент лежания VPN:
IPsec: Failed to establish connection with remote endpoint x.x.x.x:
Phase 2 (ESP) cipher differs
Скорее всего разные дефолтные тайминги для обмена ключами на обеих
сторонах.
Дэфолтные - точно не совпадают.
Один хочет новый ключ а второй - говорит нифига, я еще не устал.