ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrew Lutov                         2:5000/26      07 Nov 2006  14:29:14
 To : Igor Zemliansky
 Subject : Re: ipsec и смена pre_shared_key
 -------------------------------------------------------------------------------- 
 

 Hello, Igor!
 
  AL>> setkey -F
 
  AL>> с обеих сторон не помогало ?
 
  IZ> С одной стороны у меня железка по имени netscreen 5gt, а на freebsd
  IZ> делал flush - это не помогло.
 
 Тогда смотреть со стороны "неизведанной зверушки", что она думает
 по этому поводу.
  AL>> Предварительно можно глянуть "setkey -D" и убедиться, что ключей
  AL>> больше двух для каждой стороны.
 
  IZ> setkey -D как раз не показывало никаких ключей. Связь то между узлами
  IZ> не была устанавлена.
 
 Кто-то из них считал, что связь была.
 Что tcpdump показывал при хождении защищаемых пакетов ? (или при попытке
 их хождения в данном случае)
  AL>> PS: И кто должен догадываться используешь ли ты какой-нить racoon
  AL>> или другое  ?
 
  IZ> Прадон. Hа freebsd у меня стоит ipsec-tools (aka racoon-1). С другой
  IZ> стороны, как я уже сказал, стоит железка по имени juniper's netscreen
  IZ> 5gt.
 
 Скорее всего, придется ждать грамотных в экзотической фауне.
 PS: Считаю, что все же смена ключей здесь просто явилась методом сбросить
 старые договоренности со стороны junipera.
 
 -- 
 А5 увидимся е2 ли 
 --- ifmail v.2.14.os-p7
  * Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор