На устройстве есть 7 туннелей в разные стороны.
все в версии ipsec IKEv1, до разных мест соответственно.
фаза 1:
Шифрование IKE: 3des, aes-128
целостность sha-1
DH 5 и 14
время жизни: 10800 сек
фаза 2:
Шифрование IKE: 3des, aes-128
целостность: sha-1
DH: нет
время жизни: 3600 сек
1 проблема: Ключ PSK (сейчас он один на все туннели), давным давно в версийном смысле (еще до беты даже), было замечено, что разные ключи по туннелям не работают, они все получают один ключ-фразу от первого стартовавшего/установленного туннеля.
тянется очень давно по версиям, с этим я смирился (но было бы неплохо это пофиксить).
2 проблема: возможно она связана логически с первой. туннели обновляют ключи шифрования не по своему времени, а сегодня заметил, что время обновления ключа в "других соединениях" у другого туннеля "соседа" очень сильно совпадает с пропаданием связи по этому.
притом "выкл/вкл" делать приходится обоим, т.к. связь пропадает на каждом из них.
такая же радость наблюдалась на предыдущих девайсах: giga II, giga III