|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 25 Jun 2003 17:10:40
To : All
Subject : racoon
--------------------------------------------------------------------------------
У меня скорее по методике решения проблемы вопрос.
Есть "треугольник" из тоннелей через WAN (А, Б, С) на IPSEC с racoon. Один линк
периодически валится (А-Б). При этом с третьей (С) машины А и Б видны через
тоннель, и, ессно, на всех узлах в это время с публичными интерфейсами и с
доступностью через WAN все чудесно. Линк рвется как раз во время переобмена
ключами. При этом в логах интересные вещи: на Б за этот период ничего, а на А -
запись, что обмен успешно прошел и установлены новые SA. И тут же- что с Б идет
траффик с кривыми spi (видимо еще со старыми), и, что, соответственно, он был
отброшен.
При этом временнЫе и прочие настройки на всех трех ракунах совершенно идентичны.
Проверил несколько раз.
Что можно сделать в этой ситуации ? Hужна ли какая-то дополнительная детализация
по конфигам ?
Пока на А поднял время жизни SA, на 15 минут относительно Б. Пока в голову
больше ничего не приходит.
Буду благодарен за любой конструктив.
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.4.7
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
racoon |
Eugene M. Zheganin |
25 Jun 2003 17:10:40 |
 Re: racoon |
Konstantin Nikonenko |
26 Jun 2003 09:19:44 |
|
|
