Если соединение по IPsec не устанавливается

1. Перезагрузите сервисы двух NGFW, выполнив команду systemctl restart ideco-ipsec-backend.service && systemctl restart strongswan.service.

2. Проверьте работоспособность перезагруженных сервисов:

• выполните команду systemctl status strongswan.service;

• перейдите в раздел Сервисы -> IPsec.

Если при переходе в раздел IPsec и выполнении команды возникли ошибки, то перейдите к пункту 3.

3. Пересоздайте соединение из веб-интерфейса по инструкции Настройка подключения между Филиалом и Главным офисом.

Если пересоздание соединения не помогло, перейдите к пункту 4.

4. Проверьте, ходит ли трафик по портам 500 и 4500, выполнив команды tcpdump -i any port 4500 -ttttnnn и tcpdump -i any port 500 -ttttnnn в головном офисе и филиале.

Если трафик уходит с одного NGFW и приходит на второй NGFW, то обратитесь в техническую поддержку. Если трафик уходит с одного NGFW и не приходит на второй NGFW, обратитесь к провайдеру.