解決で500ポイント。RTX1100とyms-vpn7のIPSec接続が必ず毎回60秒で切れてしまいます。


ログを見ると
quicksecpm: I; Thu Dec 23 2010 03:05:28 +0900: IKE_INVALID_EXCHANGE_TYPE: SPI ハッシュ値
SshEnginePacketHandler/engine_packet_handler.c:177/engine_packet_handler_rule_lookup: no policy rule found, using default rule(このエラーがたくさん出る)
そして60秒後に
quicksecpm: I; Thu Dec 23 2010 03:05:35 +0900: NOTICE: IPsec SA deleted: esp: SPI xxxxx
quicksecpm: I;
quicksecpm: I; IPsec SA destroyed: Inbound SPI: | Outbound SPI:
(後略)

はてな文字数制限の関係でRTX側の設定入りません。

RTX1100側はヤマハの提供するDDNSを使っています。なお、別TunnelでRTX1100同士をほぼ同じコンフィグで接続していますが、そちらは切れません。なぜRTX1100とyms-vpn7の接続の場合だけ60秒で切れるのでしょうか。接続されている最初の60秒は、普通に使えています。Pingを飛ばし続けていても60秒経つと落ちてしまいます。ログによればIPsec SAが更新されないで落ちているようですが、RTX同士は同じ設定でつながっているだけに理由が分かりません。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2010/12/23 03:26:17
  • 終了:2010/12/24 17:38:37

ベストアンサー

id:programer No.2

programer回答回数7ベストアンサー獲得回数12010/12/24 12:03:20

ポイント500pt

KeepAlive をonにしてませんか? OFFにしてください。

yms-vpn7のインターバル設定(のデフォルト)がわかりませんが、おそらくyms-vpnでは60秒だった(はず)ので、yms-vpn7でもおなじかと。

id:gdswwr

ありがとうございます。いま出先で試せないのですが、多分それでできると思います。

2010/12/24 17:37:47

その他の回答(1件)

id:okamotoy No.1

okamotoy回答回数118ベストアンサー獲得回数132010/12/23 09:01:36

 鍵の有効期限の設定を合わせればよいのではないでしょうか.

 同じヤマハ同士ですと,既定値が同じでしょうから同じタイミングで鍵を更新しますが,ベンダが違っている場合は既定値がが相違するので更新のタイミングが合わないかと予想します.

id:programer No.2

programer回答回数7ベストアンサー獲得回数12010/12/24 12:03:20ここでベストアンサー

ポイント500pt

KeepAlive をonにしてませんか? OFFにしてください。

yms-vpn7のインターバル設定(のデフォルト)がわかりませんが、おそらくyms-vpnでは60秒だった(はず)ので、yms-vpn7でもおなじかと。

id:gdswwr

ありがとうございます。いま出先で試せないのですが、多分それでできると思います。

2010/12/24 17:37:47

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません