У меня есть 2 региона AWS, которые я подключил с помощью туннеля OpenSWAN IPSec. Это отлично работает в нашей производственной среде, но в нашей тестовой среде, где 1 из регионов имеет длительные периоды бездействия, туннель отключается, и мне нужно подключиться к серверу по SSH и запустить sudo service network restart
, чтобы получить он снова работает.
Я видел неопределенные ссылки в другом месте, что по замыслу IPSec будет делать это, но я не вижу никаких жестких и быстрых правил ни в одном из файлов .conf, которые определяют какой-либо тип тайм-аута туннеля?
Это просто функция IPSec, может ли кто-нибудь указать мне на любую документацию OpenSWAN / IPSec, которая объясняет это подробно, поскольку я не могу найти ничего убедительного?
Кроме того, исходя из этого, лучше всего иметь cron работа, постоянно пингующая через туннель, чтобы поддерживать его постоянно?
Большое спасибо,
Если вы используете настройку, аналогичную Openswan's ec2 example , попробуйте установить
lifetime=1800
rekey=yes
, но только на инициирующем конце. При этом будет установлено истечение срока действия SA и перезагрузка каждые 30 минут.