remote vpn i idle-time ?

Wiadomość

highlander · #1

Jeszcze mam taka dziwna sytuacje.
Zestawiony remote vpn do pixa (z cisco klienta).
idletime dla vpngroup jest 1800.
dla ike defaultowy (86400).

Po polaczeniu i zestawieniu polaczenia TCP (ssh) do wnetrza odleglej sieci po jakichs 5 minutach bezczynnosci polaczenie jest zrywane. Klient cisco vpn pokazuje ze polaczenie trwa, jednak ja juz nie moge nic zrobic (zadnego polaczenia z hostami w sieci odleglej).

Dlaczego ?

Dzieki

gubit · #2

Może zobacz ten wątek:
http://tinyurl.com/n5d39
Pisałem tam coś na temat czasów timeout dla IKE i dla IPSec.
Może coś z tym temacie Ci pomoże?

highlander · #3

Troche niedokladnie opisalem.
Po tych 5 min rzeczywiscie tunel zostaje skasowany, nie ma juz userow w show uauth ani sa dla ike czy ipsec.
Było to przez uauth timeout (absolute na 5 min ustawione) - po tym czasie mnie wywalalo, zmieniłem na 30 min i jest OK.