実際あまり仕事のペースも変わらずできているので一安心です。
ただ、VPN接続がうまくいかない。
拠点間はRTX1200をともに用いて接続。
show ip route
などさんざん確認するも、正しい。っていうかstaticに設定したから。
show ipsec sa
SA自体はうまくいっているみたい。
show status tunnel 1
送信はできて、受信ができない状態と表示されていた。
Yamahaのサポートに問い合わせてもconfigは正しいとのこと。
しかし、通信できないものはしょうがないので、mirror-portの設定をして
IPSec通信をキャプチャしてみた。
ISKMPの通信はあるけど、ESPがとれていないみたい、、、、
これって、正しい動きなのかな?
↓
ファームウェアを
Rev.10.01.11から
Rev.10.01.22へバージョンアップしたら
直った。
ESPもキャプチャできてた。
本社側ではさらに古いファームで動いているわけで
おそらく、PPPoEと連動したときに発動するバグ?と思われる。
追記
やっぱり不安定で継続して調査してます。
ipsec auto reflesh on
の設定をセンター側だけでやるようにして、ブランチ側は明示的にoffにしたら
若干安定した気がします。
追記の追記
センター側でのsaの交換時間を5分とか短くしたら安定した
ipsec ike duration ipsec-sa 1 300
ipsec ike duration isakmp-sa 1 300
0 件のコメント:
コメントを投稿