Схема Site-to-Site
Во время построения туннеля между площадками на одном из криптошлюзов в логах (/var/log/cspvpngate.log) была следующая ошибка:
vpnsvc: Inbound IKE packet dropped, Reason: Access denied, Partner: 192.X.X.X:500
Туннель соответственно не поднимался.
Исходя из лога я повесил ACL на внешний интерфейс и всё заработало.
При обращении в тех. поддержку S-Terra CSP сказали следующее:
Если устройства не могут договориться при построении туннеля раз 30-40, то криптошлюз добавляет пира в black list, и надо либо ждать около 20 минут, либо перегрузить демон.
Во время построения туннеля между площадками на одном из криптошлюзов в логах (/var/log/cspvpngate.log) была следующая ошибка:
vpnsvc: Inbound IKE packet dropped, Reason: Access denied, Partner: 192.X.X.X:500
Туннель соответственно не поднимался.
Исходя из лога я повесил ACL на внешний интерфейс и всё заработало.
При обращении в тех. поддержку S-Terra CSP сказали следующее:
Если устройства не могут договориться при построении туннеля раз 30-40, то криптошлюз добавляет пира в black list, и надо либо ждать около 20 минут, либо перегрузить демон.
