关于ipsec vpn的问题

8580137@qq.com

环境：爱快A做ipsec vpn服务端，
1、首先爱快B通过ipsec vpn客户端正常连接，
2、然后爱快C通过ipsec vpn客户端正常连接，这时候爱快B显示连接正常，但是已经ping不同对方了（这时候如果停用B重新启动，那么C就一样的问题），日志显示如下图，请问是哪里没有配置正确吗？

linjz

相互之间都设置 客户端 互联  不用服务端

爱快技术支持09

楼主您好。
ipsec不存在服务端与客户端之分。都是平级。
多条ipsec正常配置的话不存在相互影响的情况。
可以联系一下技术支持：4008773227，检查一下配置方面是否有问题

8580137@qq.com

linjz 发表于 2021-11-12 10:49
相互之间都设置 客户端 互联  不用服务端

感谢回答，明白了。

8580137@qq.com

爱快技术支持09 发表于 2021-11-12 11:19
楼主您好。
ipsec不存在服务端与客户端之分。都是平级。
多条ipsec正常配置的话不存在相互影响的情况。

感谢，明白了，原来是用多条ipsec线路来实现的。

linjz

8580137@qq.com 发表于 2021-11-12 11:30
感谢，明白了，原来是用多条ipsec线路来实现的。

爱快的 ipsec不稳定 我把那个时间设置为最长72小时
要不然几个小时它自己重新断开重连 又连不上 很讨厌

anonymous1

linjz 发表于 2021-11-17 12:01
爱快的 ipsec不稳定 我把那个时间设置为最长72小时
要不然几个小时它自己重新断开重连 又连不上 很讨厌 ...

被爱快的IPSEC搞怕了，直接改用OPVN的飘过

k-777

A端如果是在NAT内的无公网IP，要设置端口UDP 500和4500转发到A端设备，
有NAT最好是野蛮模式（积极模式），两端ID均采用域名字符串，不要用IP模式
两个IPSEC线路冲突，我也遇到过，竟然两条线路的预设密码不同会互相干扰，设置相同预设密码就好了
怀疑是ikuai的问题（3.5.10版本）。

k-777

linjz 发表于 2021-11-17 12:01
爱快的 ipsec不稳定 我把那个时间设置为最长72小时
要不然几个小时它自己重新断开重连 又连不上 很讨厌 ...

IKE SA 存活时间和IPSEC SA存活时间两端都要相同，注意时间单位换算；
IKE SA ≥ IPsec SA的时间

8580137@qq.com

k-777 发表于 2021-11-17 17:45
IKE SA 存活时间和IPSEC SA存活时间两端都要相同，注意时间单位换算；
IKE SA ≥ IPsec SA的时间
...

我去试试改一下两端相同，毕竟很多分支机构用的不是爱快