Если соединение по IPsec не устанавливается

1) Перезагрузите сервисы на стороне головного офиса и филиала, выполнив команду systemctl restart ideco-ipsec-backend.service && systemctl restart strongswan.service

2) Проверьте работоспособность перезагруженных сервисов:

• выполните команду systemctl status strongswan.service;

• перейдите в раздел Сервисы -> IPsec.

Если при переходе в раздел IPsec и выполнении команды возникли ошибки, то перейдите к пункту 3.

3) Пересоздайте соединение из веб-интерфейса по инструкции Настройка подключения между Филиалом и Главным офисом.

Если пересоздание соединения не помогло, перейдите к пункту 4.

4) Проверьте, ходит ли трафик по портам 500 и 4500, выполнив команды tcpdump -i any port 4500 -ttttnnn и tcpdump -i any port 500 -ttttnnn в головном офисе и филиале.

Если трафик уходит с одного UTM и приходит на второй UTM, то обратитесь в техническую поддержку. Если трафик уходит с одного UTM и не приходит на второй UTM, обратитесь к провайдеру.