ESR 100 & IPSec

[lm4k]

Добрый день.

Есть ESR-100 и на нём поднят ipsec до центральной Cisco ASA на другой стороне.
Всё работает до определенного времени, к примеру описаны две сети - 10.10.0.0/24 & 10.34.0.0/24 - в качестве remote network, если трафик перестаёт ходить до определенной сети, то больше на неё трафик не заворачивается со стороны esr , при этом если до другой хоть какой-то трафик ходил в течение определенного времени, то с трафиком до этой сети всё хорошо.

Software version: 1.2.0 build 51[c79c7530d6] (date 04/05/2017 time 11:38:09
Hardware version: 1v6

Не могу понять, это баг или чего-то не хватает в конфигурации.
С таким конфигом на центральной ASA другие ASA-ы / микротики нормально работают.

[leonid_zarkov]

Добрый день!
Желательно обновить на версию ПО 1.4.1 и настроить режим поднятия IPsec при наличии трафика, у вас вероятно стоит immediate.

Код: Выделить всё

security ipsec vpn <name>
  ike establish-tunnel route
end
commit

Версия ПО 1.4.1:
ftp://ftp.eltex.org/ESR/1.4.1/
За логином и паролем для доступа просьба обратиться в ЛС.

[lm4k]

Спасибо.
Попробуем.

[lm4k]

Продолжу ветку.
Обновили девайс и поставили режим route.
Всё стало хорошо и стабильно. Но после ребута трафик перестаёт вообще идти.
Меняем с route на immediate, потом опять назад - и всё становится опять хорошо и стабильно.
Это бага или фича?