Jump to content
Калькуляторы

L2TP + IPSec постоянные дисконнекты по ISAKMP-SA expired

Проблема такая.

Поднял я по мануалу на микротике L2TP-сервер с IPSec. Настроил клиента на винде. Все круто.

Но по 2-3 раза на дню рвется коннект.

В логах:

14:24:48 ipsec,info ISAKMP-SA expired 10.33.8.6[500]-10.8.7.29[500] spi:58af919e2e
98f437:8a585cd5fcff5fdc 
14:24:49 ipsec,info ISAKMP-SA deleted 10.33.8.6[500]-10.8.7.29[500] spi:58af919e2e
98f437:8a585cd5fcff5fdc rekey:1 
14:25:16 l2tp,ppp,info l2tp-sever: terminating... - hungup 
14:25:16 l2tp,ppp,info,account username logged out, 28828 63783756343 2499881499 74499
287 25366336 
14:25:16 l2tp,ppp,info l2tp-sever: disconnected 

 

Так понимаю, протухают ключи шифрования (?) и почему-то не обновляются.

Как решить проблему? Нашел параметр lifetime в /ip ipsec proposal, стоит в 00:30:00, но не хочется его крутить, не понимая сути.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now