Am 13.07.11 16:55, schrieb Marc Haber:
Unwahrscheinlich. Diese Zwangstrennung ist für die Applikation nur ein kurzer Aussetzer, und selbst IPSEC ist nicht so zickig, dass es bei sowas gleich zusammenfällt. Ich vermute eher, dass eine der beiden Seiten Re-Keyen möchte, und das schiefläuft.
Ja - Zwangtrennung war nicht die richtige Spur. Ich hab Debianseitig keylife=8h auf 1h Stunde gesetzt; Seit dem bleiben die Tunnel stabil - nun hoffe ich, dass dies auch so bleibt. Falls jemand das Setup interessiert: http://metrox.org/2011/07/13/juniper-openswan-ipsec-multiple-tunnels/ Gruss und danke, micha