= Сообщение: 3353 из 10763 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49 11 Aug 15 12:33:20 Кому : Andrew Kant 11 Aug 15 12:33:20 Тема : IPSec VPN FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+55c99778 На : area://RU.UNIX.BSD?msgid=2:469/83.1+55c988ee = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Andrew,
11 Aug 15 08:23, you wrote to me: VS>>>> echo " VS>>>> spdflush ; AK>>> ^^^^^^^^ AK>>> Вот про это не уверен, оно тебе похерит все предыдущие spd.
VS>> Так и задумано, что если интерфейс к провайдеру флапнул, то VS>> туннели лучше пересоздать, потому что, мало ли, динамический IP VS>> поменялся. Hо конечно YMMV.
AK>>> Если это у AK>>> тебя единственный ipsec-тунель, то не страшно, а если второй или AK>>> n+1ый, то все остальные отвалятся. И лучше тогда spdflush не AK>>> использовать, но прописывать в down-scripte очистку записей для AK>>> закрываемого туннеля.
VS>> А я и туда прописал "setkey -D" и "setkey -DP", чтобы наверняка. AK> Я имел в виду случай, когда у тебя два провайдера, тогда подобные AK> очистки уничтожат тебе не только старый зависший туннель этого AK> провайдера, но и все остальные за компанию. А случай не такой-уж и AK> невероятный - резервный канал через другого провайдера никогда не AK> помешает. Если-же у тебя два провайдера с обоих сторон, то, наверное, AK> имеет смысл поднимать сразу четыре тунеля. А ты их все разом хрясь - и AK> spdflush.
Согласен, если провайдеров более одного, надо избирательно подходить к закрыванию туннелей.