У меня есть туннель IPSec, настроенный между 2 маршрутизаторами. Раньше все работало нормально, однако недавно я ужесточил политику в IDS и начал получать предупреждения о том, что код 1 ICMP типа 11 отправляется с одного маршрутизатора на другой.
Что означает превышение времени в контексте IPSec, безопасно ли, какие другие типы / коды ICMP следует разрешить для правильной работы IPSec?