|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leizer A. Karabin 2:5005/14.44 24 May 2007 16:12:38
To : Victor Sudakov
Subject : ipsec-VPN: racoon vs isakmpd
--------------------------------------------------------------------------------
Я, собственно, просто так вышел Thursday May 24 2007 09:47,
тут слышу - Victor Sudakov говорит Leizer A Karabin (ну я встрял, конечно):
>> >> Hаблюдал ли кто такую траблу, что racoon в очередной раз создаёт
>> >> новые ключи, не прибивая старые, от чего линк перестаёт жить? Чем ему
>> >> можно помочь в таком случае, если на дальнам конце такой же racoon?
>> AP> Пробовали sysctl net.key.preferred_oldsa=0 ???
>> Хм, и правда единица. Спасибо, попробую.
>> С ума сойти, ты что, ман читал?
VS> Hет, это в README от енота.
VS> Там же и вторая рекомендация насчёт net.key.blockacq_count=0
В мане тоже обе есть.
VS> А вот откуда такая туча одинаковых SA, это только у меня так?
Сырость енота - притча во языцех, почему конь кретно он не всегда
прибивает старые ключи при обмене новыми - хз, я только заметил, что чаще это
бывает при наличии потерь пакетов на трассе линка. Такую тучу не видел ни разу,
максимум 6 ключей вместо двух.
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
--- GoldEd 1.1.5-030104
* Origin: Abort, Retry, Ignore (англ.) - на фиг, не фиг, по фиг (2:5005/14.44)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
