Monday August 10 2015 20:11, Victor Sudakov wrote to Andrew Kant: VS>>> echo " VS>>> spdflush ; AK>> ^^^^^^^^ AK>> Вот про это не уверен, оно тебе похерит все предыдущие spd.
VS> Так и задумано, что если интерфейс к провайдеру флапнул, то туннели VS> лучше пересоздать, потому что, мало ли, динамический IP поменялся. Hо VS> конечно YMMV.
AK>> Если это у AK>> тебя единственный ipsec-тунель, то не страшно, а если второй или AK>> n+1ый, то все остальные отвалятся. И лучше тогда spdflush не AK>> использовать, но прописывать в down-scripte очистку записей для AK>> закрываемого туннеля.
VS> А я и туда прописал "setkey -D" и "setkey -DP", чтобы наверняка. Я имел в виду случай, когда у тебя два провайдера, тогда подобные очистки уничтожат тебе не только старый зависший туннель этого провайдера, но и все остальные за компанию. А случай не такой-уж и невероятный - резервный канал через другого провайдера никогда не помешает. Если-же у тебя два провайдера с обоих сторон, то, наверное, имеет смысл поднимать сразу четыре тунеля. А ты их все разом хрясь - и spdflush.