人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

解決で500ポイント。RTX1100とyms-vpn7のIPSec接続が必ず毎回60秒で切れてしまいます。

ログを見ると
quicksecpm: I; Thu Dec 23 2010 03:05:28 +0900: IKE_INVALID_EXCHANGE_TYPE: SPI ハッシュ値
SshEnginePacketHandler/engine_packet_handler.c:177/engine_packet_handler_rule_lookup: no policy rule found, using default rule(このエラーがたくさん出る)
そして60秒後に
quicksecpm: I; Thu Dec 23 2010 03:05:35 +0900: NOTICE: IPsec SA deleted: esp: SPI xxxxx
quicksecpm: I;
quicksecpm: I; IPsec SA destroyed: Inbound SPI: | Outbound SPI:
(後略)

はてな文字数制限の関係でRTX側の設定入りません。

RTX1100側はヤマハの提供するDDNSを使っています。なお、別TunnelでRTX1100同士をほぼ同じコンフィグで接続していますが、そちらは切れません。なぜRTX1100とyms-vpn7の接続の場合だけ60秒で切れるのでしょうか。接続されている最初の60秒は、普通に使えています。Pingを飛ばし続けていても60秒経つと落ちてしまいます。ログによればIPsec SAが更新されないで落ちているようですが、RTX同士は同じ設定でつながっているだけに理由が分かりません。

●質問者: gdswwr
●カテゴリ:コンピュータ
✍キーワード:23 28 DDNS DEC ESP
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● okamotoy
●0ポイント

鍵の有効期限の設定を合わせればよいのではないでしょうか.

同じヤマハ同士ですと,既定値が同じでしょうから同じタイミングで鍵を更新しますが,ベンダが違っている場合は既定値がが相違するので更新のタイミングが合わないかと予想します.


2 ● programer
●500ポイント ベストアンサー

KeepAlive をonにしてませんか? OFFにしてください。

yms-vpn7のインターバル設定(のデフォルト)がわかりませんが、おそらくyms-vpnでは60秒だった(はず)ので、yms-vpn7でもおなじかと。

◎質問者からの返答

ありがとうございます。いま出先で試せないのですが、多分それでできると思います。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ