|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 07 Nov 2006 12:35:14
To : Igor Zemliansky
Subject : ipsec и смена pre_shared_key
--------------------------------------------------------------------------------
07 Nov 06, Igor Zemliansky writes to Andrew Lutov:
IZ>>> Сегодня столкнулся с тем, что упал ipsec tunnel и ни в кукаю не
IZ>>> хотел подниматься пока я не сменил на обоих концах pre_shared_key.
IZ>>> Это так и должно быть или я что-то не дочитал? Я думал, что
IZ>>> pre_shared_key используется только на стадии инициализации туннеля,
IZ>>> а дальше смена ключей происходит автоматически.
IZ> С одной стороны у меня железка по имени netscreen 5gt, а на freebsd делал
IZ> flush - это не помогло.
Падение туннеля (при динамических ключах) и долгое его обратное неподнимание --
проблема на самом деле достаточно общая и заложена в дизайне.
Стандартного автоматического решения нету.
Возникать может например из-за того, что одна сторона определила что связи нету
и сбросила ключи для туннеля и isakmp, а другая -- нет и игнорирует поэтому
попытки иницировать обмен ключами.
... Меcсир, вообразите, меня за мародера приняли!
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
