|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Konstantin Nikonenko 2:464/36 26 Jun 2003 09:19:44
To : All
Subject : Re: racoon
--------------------------------------------------------------------------------
"Eugene M. Zheganin" <Eugene.M.Zheganin@p2.f79.n5054.z2.fidonet.org> wrote
in message news:1056540137@p2.f79.n5054.z2...
>
> Приветствую, All!
>
> У меня скорее по методике решения проблемы вопрос.
> Есть "треугольник" из тоннелей через WAN (А, Б, С) на IPSEC с racoon. Один
линк
> периодически валится (А-Б). При этом с третьей (С) машины А и Б видны
через
> тоннель, и, ессно, на всех узлах в это время с публичными интерфейсами и с
> доступностью через WAN все чудесно. Линк рвется как раз во время
переобмена
> ключами. При этом в логах интересные вещи: на Б за этот период ничего, а
на А -
> запись, что обмен успешно прошел и установлены новые SA. И тут же- что с Б
идет
> траффик с кривыми spi (видимо еще со старыми), и, что, соответственно, он
был
> отброшен.
>
> При этом временнЫе и прочие настройки на всех трех ракунах совершенно
> идентичны. Проверил несколько раз.
>
> Что можно сделать в этой ситуации ? Hужна ли какая-то дополнительная
> детализация по конфигам ?
>
> Пока на А поднял время жизни SA, на 15 минут относительно Б. Пока в голову
> больше ничего не приходит.
>
> Буду благодарен за любой конструктив.
а) поднять статические ключи и выкинуть это глюкало
б) поставить разные версии того же глюкала, говорят они тогда не так криво
обмениваются ключами.
в) попытаться разсинхронизировать ключи. т.е. на одном время жизни 15, на
другом 16, на третьем - ну ясно.
--
Konstantin Nikonenko
--- Microsoft Outlook Express 6.00.2600.0000
* Origin: www.d-sto.com (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
racoon |
Eugene M. Zheganin |
25 Jun 2003 17:10:40 |
 Re: racoon |
Konstantin Nikonenko |
26 Jun 2003 09:19:44 |
|
|
