StrongSwan 5.2.1 на Debian Jessie против Juniper SSG 550M - короткое время жизни соединения
Вы можете написать цикл, который создает файл с содержимым и запускает его 250 раз:
for i in $(seq 1 250) ; do echo -n "content" > ~/test/file$i ; done
Объяснение:
seq 1 250: показывать числа от 1 до 250. Это будет использоваться for для подсчета необходимого пробега.echo -n "content" > ~/test/file$i: сохраните "content" в свои файлы в папке "test", расположенной в вашем домашнем каталоге.
Я предпочитаю использовать echo -n > file$i, потому что это быстрее, чем touch file$1:
>> time ./01.sh
./01.sh 0,03s user 0,06s system 28% cpu 0,316 total
>> time ./02.sh
./02.sh 0,01s user 0,00s system 77% cpu 0,017 total
01.sh content:
#!/bin/bash
for i in {001..250} ; do touch ./01/file$i ; done
02. ш содержание:
#!/bin/bash
for i in {001..250} ; do echo -n > ./02/file$i ; done
Выход из строя и падение VPN кажется (частой) проблемой согласования тайм-аута.
Я советую изменить тайм-аут dpd на оборудовании по обе стороны VPN на 30 секунд. Оба должны иметь одинаковую ценность.
На стороне Linux достаточно определить
dpdtimeout=30s
В некоторых ситуациях, когда я имею дело с оборудованием сторонних производителей, по моему опыту, более успешным кажется выбор меньших тайм-аутов мертвых узлов.
Из Общие сведения об обнаружении мертвого узла
Обнаружение мертвого узла (DPD) - это метод, который сетевые устройства используют для проверки текущего существования и доступности других одноранговых устройств.
Устройство выполняет проверку DPD, отправляя зашифрованные полезные данные уведомления фазы 1 IKE (сообщения R-U-THERE) одноранговому узлу и ожидая подтверждения DPD (сообщения R-U-THERE-ACK) от однорангового узла. Устройство отправляет сообщение R-U-THERE, только если оно не получило никакого трафика от однорангового узла в течение указанного интервала DPD. Если устройство получает сообщение R-U-THERE-ACK от однорангового узла в течение этого интервала, оно считает одноранговым узлом работоспособным. Если устройство получает трафик по туннелю от однорангового узла, оно сбрасывает свой счетчик сообщений R-U-THERE для этого туннеля, тем самым начиная новый интервал. Если устройство не получает сообщение R-U-THERE-ACK в течение интервала, оно считает одноранговый узел мертвым.