ログを見ると
quicksecpm: I; Thu Dec 23 2010 03:05:28 +0900: IKE_INVALID_EXCHANGE_TYPE: SPI ハッシュ値
SshEnginePacketHandler/engine_packet_handler.c:177/engine_packet_handler_rule_lookup: no policy rule found, using default rule(このエラーがたくさん出る)
そして60秒後に
quicksecpm: I; Thu Dec 23 2010 03:05:35 +0900: NOTICE: IPsec SA deleted: esp: SPI xxxxx
quicksecpm: I;
quicksecpm: I; IPsec SA destroyed: Inbound SPI: | Outbound SPI:
(後略)
はてな文字数制限の関係でRTX側の設定入りません。
RTX1100側はヤマハの提供するDDNSを使っています。なお、別TunnelでRTX1100同士をほぼ同じコンフィグで接続していますが、そちらは切れません。なぜRTX1100とyms-vpn7の接続の場合だけ60秒で切れるのでしょうか。接続されている最初の60秒は、普通に使えています。Pingを飛ばし続けていても60秒経つと落ちてしまいます。ログによればIPsec SAが更新されないで落ちているようですが、RTX同士は同じ設定でつながっているだけに理由が分かりません。
KeepAlive をonにしてませんか? OFFにしてください。
yms-vpn7のインターバル設定(のデフォルト)がわかりませんが、おそらくyms-vpnでは60秒だった(はず)ので、yms-vpn7でもおなじかと。
鍵の有効期限の設定を合わせればよいのではないでしょうか.
同じヤマハ同士ですと,既定値が同じでしょうから同じタイミングで鍵を更新しますが,ベンダが違っている場合は既定値がが相違するので更新のタイミングが合わないかと予想します.
KeepAlive をonにしてませんか? OFFにしてください。
yms-vpn7のインターバル設定(のデフォルト)がわかりませんが、おそらくyms-vpnでは60秒だった(はず)ので、yms-vpn7でもおなじかと。
ありがとうございます。いま出先で試せないのですが、多分それでできると思います。
ありがとうございます。いま出先で試せないのですが、多分それでできると思います。