Настройка стабильной связи между роутерами iRZ и оборудованием Cisco при работе IPSec

#роутеры #tunnel #IPSec #cisco

Проблема:

При плановой перегенерации ключей по истечении Lifetime (заданной в настройках IPSec на роутере) пропадает связь. При этом канал с обоих сторон поднят. Маршрутизация показывает правильные направления на сети с обеих сторон.

Решение:

Добавить в strongswan опцию reauth='no'

Для этого в консоли нужно выполнить команды:

uci set ipsec.ipsec1.reauth='no'
uci commit ipsec
/etc/init.d/ipsec restart

Политика конфиденциальности