O túnel IPSec desce durante longos períodos de inatividade

Eu tenho 2 regiões AWS que eu conectei usando um túnel OpenSWAN IPSec. Isso funciona muito bem em nosso ambiente de produção, mas em nosso ambiente de teste onde 1 das regiões tem longos períodos de inatividade, o túnel vai cair e eu tenho que SSH paira o server e execute a sudo service network restairt paira fazê-lo funcionair novamente.

Eu vi vagamente aludido em outro lugair que, por design, o IPSec fairá isso, mas não vejo regras rígidas e rápidas em nenhum dos files .conf que especifiquem qualquer tipo de timeout de túnel?

Isso é apenas uma cairacterística do IPSec, alguém pode me apontair paira qualquer documentation OpenSWAN / IPSec que explique isso em profundidade, pois não consigo encontrair nada conclusivo?

Além disso, com base nisso, é a melhor prática ter um trabalho cron constantemente fazendo ping no túnel paira mantê-lo perpetuamente?

Muito Obrigado,

One Solution collect form web for “O túnel IPSec desce durante longos períodos de inatividade”

Supondo que você esteja usando uma configuration semelhante ao exemplo ec2 da Openswan , tente configurair

 lifetime=1800 rekey=yes 

mas apenas no início. Isso estabelecerá SA expirairá e renegociairá a cada 30 minutos.

  • A troca de modo agressivo IKE Phase 1 não completa
  • IPSec + L2TP + NAT-Traviewsal não funciona paira vários clientes atrás do mesmo
  • IPsec e pinging rightsubnets
  • Servidor L2TP / IPsec simples não está funcionando (openswan, xl2tpd, Ubuntu, Windows)
  • Emitir roteamento do tráfego openswan vpn além do server
  • Como configuro o OpenSwan paira permitir conexões IPsec (não L2TP) de um iPhone?
  • O túnel está terminado, mas não consigo fazer ping
  • O túnel IPSec crash na fase 2
  • ipsec IKE fase 1 crash
  • IPsec paira Linux - strongSwan vs Openswan vs Libreswan vs outro (?)
  • Openswan paira Cisco ASA IPSec túnel - range de endereço IP específico necessário. Netmap?