iKuai爱快流控路由

标题: 关于ipsec vpn的问题 [打印本页]

作者: 8580137@qq.com 时间: 2021-11-12 10:43
标题: 关于ipsec vpn的问题
环境：爱快A做ipsec vpn服务端，
1、首先爱快B通过ipsec vpn客户端正常连接，
2、然后爱快C通过ipsec vpn客户端正常连接，这时候爱快B显示连接正常，但是已经ping不同对方了（这时候如果停用B重新启动，那么C就一样的问题），日志显示如下图，请问是哪里没有配置正确吗？
(, 下载次数: 49)

作者: linjz 时间: 2021-11-12 10:49
相互之间都设置客户端互联不用服务端

作者: 爱快技术支持09 时间: 2021-11-12 11:19
楼主您好。
ipsec不存在服务端与客户端之分。都是平级。
多条ipsec正常配置的话不存在相互影响的情况。
可以联系一下技术支持：4008773227，检查一下配置方面是否有问题

作者: 8580137@qq.com 时间: 2021-11-12 11:29

linjz 发表于 2021-11-12 10:49
相互之间都设置客户端互联不用服务端

感谢回答，明白了。

作者: 8580137@qq.com 时间: 2021-11-12 11:30

爱快技术支持09 发表于 2021-11-12 11:19
楼主您好。
ipsec不存在服务端与客户端之分。都是平级。
多条ipsec正常配置的话不存在相互影响的情况。

感谢，明白了，原来是用多条ipsec线路来实现的。

作者: linjz 时间: 2021-11-17 12:01

8580137@qq.com 发表于 2021-11-12 11:30
感谢，明白了，原来是用多条ipsec线路来实现的。

爱快的 ipsec不稳定我把那个时间设置为最长72小时
要不然几个小时它自己重新断开重连又连不上很讨厌

作者: anonymous1 时间: 2021-11-17 14:51

linjz 发表于 2021-11-17 12:01
爱快的 ipsec不稳定我把那个时间设置为最长72小时
要不然几个小时它自己重新断开重连又连不上很讨厌 ...

被爱快的IPSEC搞怕了，直接改用OPVN的飘过

作者: k-777 时间: 2021-11-17 17:40
A端如果是在NAT内的无公网IP，要设置端口UDP 500和4500转发到A端设备，
有NAT最好是野蛮模式（积极模式），两端ID均采用域名字符串，不要用IP模式
两个IPSEC线路冲突，我也遇到过，竟然两条线路的预设密码不同会互相干扰，设置相同预设密码就好了
怀疑是ikuai的问题（3.5.10版本）。

作者: k-777 时间: 2021-11-17 17:45

linjz 发表于 2021-11-17 12:01
爱快的 ipsec不稳定我把那个时间设置为最长72小时
要不然几个小时它自己重新断开重连又连不上很讨厌 ...

IKE SA 存活时间和IPSEC SA存活时间两端都要相同，注意时间单位换算；
IKE SA ≥ IPsec SA的时间

作者: 8580137@qq.com 时间: 2021-11-18 10:55

k-777 发表于 2021-11-17 17:45
IKE SA 存活时间和IPSEC SA存活时间两端都要相同，注意时间单位换算；
IKE SA ≥ IPsec SA的时间
...

我去试试改一下两端相同，毕竟很多分支机构用的不是爱快

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)