k-777 发表于 2021-11-17 17:45 我去试试改一下两端相同,毕竟很多分支机构用的不是爱快 |
linjz 发表于 2021-11-17 12:01 IKE SA 存活时间和IPSEC SA存活时间两端都要相同,注意时间单位换算; IKE SA ≥ IPsec SA的时间 |
|
A端如果是在NAT内的无公网IP,要设置端口UDP 500和4500转发到A端设备, 有NAT最好是野蛮模式(积极模式),两端ID均采用域名字符串,不要用IP模式 两个IPSEC线路冲突,我也遇到过,竟然两条线路的预设密码不同会互相干扰,设置相同预设密码就好了 怀疑是ikuai的问题(3.5.10版本)。 |
linjz 发表于 2021-11-17 12:01 被爱快的IPSEC搞怕了,直接改用OPVN的飘过 |
8580137@qq.com 发表于 2021-11-12 11:30 爱快的 ipsec不稳定 我把那个时间设置为最长72小时 要不然几个小时它自己重新断开重连 又连不上 很讨厌 |
爱快技术支持09 发表于 2021-11-12 11:19 感谢,明白了,原来是用多条ipsec线路来实现的。 |
linjz 发表于 2021-11-12 10:49 感谢回答,明白了。 |
|
楼主您好。 ipsec不存在服务端与客户端之分。都是平级。 多条ipsec正常配置的话不存在相互影响的情况。 可以联系一下技术支持:4008773227,检查一下配置方面是否有问题 |
| 相互之间都设置 客户端 互联 不用服务端 |
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
GMT+8, 2024-9-20 15:38
Powered by Discuz! X3.3
© 2001-2024 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对