|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:450/118.14 04 Dec 2001 17:50:27
To : All
Subject : ipsec. racoon + win2k
--------------------------------------------------------------------------------
Есть проблема. Есть шифрованное соединение клиента на win2k с сервером на
FreeBSD. При разрыве связи и последующем ее установлении, win2k запрашивает
установление нового ipsec-соединения. А по setkey -D есть два ключа, новый и
старый. Такое впечатление, что пакеты, уходящие к клиенту шифруются старыми
ключами и ничего не работает до тех пор, пока старый ключ не устареет и не
удалится из SAD. Минимальное время, которе понимает win2k - 300с. Что не есть
очень хорошо. Hикто не сталкивался? Как сие лечить?
P.S. IKE через racoon, ситуация лечится перезагрузкой сервиса IPSEC на клиенте,
но всех же не заставишь это делать.
Это был Ivan Voytas.
--- Пластилин вреден для здоровья (хотя если его не есть, то ничего).
* Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
