*swan на динамических ip-адресах.

[wtyd]

есть туннель по схеме roadwarrier, всё работает. При старте домашнего компа подключается, всё хорошо. Но если случается какой-то сбой, то ipsec сам обратно подняться не может.

 

Сбой это может быть:

- подмигнул свет и модем перегрузился (комп от модема далеко и на УПС модем не посадить);

- pppoe устало и реконнектнулось (по разным причинам бывает);

- наверняка будут ещё какие-то причины для разрывов;

 

dead peer detection вроде пытается работать, проблема в том, что при старте системы ipsec запоминает ip-адрес, который выдался припервом подключении и всегда его помнит. После реконнекта рррое обычно всегда выдаётся другой адрес, но ipsec продолжает думать, что у него адрес самый первый.

 

Есть ли способ обойти это ?

 

В гугле один подобный вопрос нашёл, ноон без ответа. На самом деле домашний комп это типа лаба :-). Хочется получить продакшенское решение, которое будет работать всегда автоматически - есть связь, занчит должен быть рабочий ойписекас.

 

Конфиг клиента самый простой (strongswan):

 

conn host-host

authby=psk

left=%defaultroute

leftsourceip=192.168.34.1

right=<server's ip>

rightsubnet=192.168.0.0/24

auto=start

dpdaction=restart

dpddelay=30