客户最近反应ipsecvpn频繁掉线,我首先收集了以下信息: 第一台vpn设备:27日掉线一次,原因是与对端公网ip失败,no route to host 第二台vpn设备:26日掉线2次,原因是与两个公网地址交互超时:wait_cmdlineauth_rawline_R,因三次没有收到隧道探测包,日志中显示:先是用UDP模式以协议类型TCP建立隧道失败(rawtype:tcp),然后UDP模式以协议类型ESP建立隧道成功,因此推断是协议类型设置错误。
通过查看第一台的ipsec的连接管理,发现“启用封堵穿透”的模式为自适应,把自适应改成esp模式以后,需要时间来留测。
|