|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leizer A. Karabin 2:5005/14.44 25 Apr 2007 19:38:54
To : Pavel A Crasotin
Subject : racoon vs Cisco VPN Client
--------------------------------------------------------------------------------
Я, собственно, просто так вышел Wednesday April 25 2007 12:55,
тут слышу - Pavel A Crasotin говорит Leizer A. Karabin (ну я встрял, конечно):
PAC> setkey посмотреть не успел =)
PAC> Покурил доку racoon:
PAC> Both NetBSD and FreeBSD have the kernel state, "net.key.blockacq_count" to
PAC> setup
PAC> the behavior how many packet the kernel will block until the suitable SA
PAC> will be installed. The state sometimes disturbs retransmission of the key
PAC> exchange message. We recommend you to set it to zero.
PAC> # sysctl -w net.key.blockacq_count=0
PAC> And FreeBSD also has the kernel state, "net.key.preferred_old" to use an
PAC> old SA preferred to a new SA. The state sometimes disturbs
PAC> interoperability.
PAC> We recommend you to set it to zero.
PAC> # sysctl -w net.key.preferred_oldsa=0
PAC> Так и сделал. Похоже помогло. Правда, появился глюк с сохранением Xauth
PAC> пароля на клиенте: Reason 413: User authentication failed.
PAC> Hо это мелочь, пароль и руками можно ввести =)
Hу и счастье. Тебе осталось по капле выдавить из себя аутглюкский стиль
цитирования писем.
2mod: Самовольное модерирование - [ ]
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
--- GoldEd 1.1.5-030104
* Origin: У меня не бывает опучаток, у меня авторский чтиль! (2:5005/14.44)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
