ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Veltistov                     2:5020/3700.352 19 Mar 2002  03:25:58
 To : Oleg Koreshkov
 Subject : IPSec FreeBSD
 -------------------------------------------------------------------------------- 
 

 
 18 Мар 02 09:41, Oleg Koreshkov -> Sergey Veltistov:
 
  >>
  >> Hастроен тонель между двумя приватными сетками через интернет. В
  >> какой то момент перестает работать. Hа консоль сыпется: /kernel:
  >> IPv4 ESP input: no key association found for spi XXXXXX Лечится
  >> перезапуском тонеля на обоих gw. Я так понимаю
  >> происходит разсинхронизация ключей. Hо тогда почему два ящика не
  >> пытаются заного
  OK> обменятся
  >> ключами если они не совпадают. Кто стаклкивался и как лечить
  >> болезных ?
 
  OK> Если настроен динамический обмен/обновление ключей, то занчит запущен
  OK> какой либо демон обмена ключами (например racoon), то в его настройки
  OK> и смотри... видимо какие либо параметры не совпадают на обоих
  OK> концах... например ключ с одной стороны устаревает раньше, чем с
  OK> другой...
 
 Да нет. Обе машины являются полными копииями друг друга (включая железо) и
 настройки racoon одинаковые. Вопрос остается почему они не пытаются заного
 обменятся ключами если они не совпадают ? Что неужели никто не встречался с
 подобным ? Между машинами 10 хопов. Есть некоторая потеря пакетов.
 
 ps Если у кого подобная связка работает без проблем, поделитесь настройками
 racoon.
 
  ю Все вышесказанное имеет естественное пpоисхождение.
 
 --- Out of control. ---
  * Origin: DADDY'S gonna pay for your crashed car. (2:5020/3700.352)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPSec FreeBSD   Sergey Veltistov   17 Mar 2002 02:22:49   Re: IPSec FreeBSD   Oleg Koreshkov   18 Mar 2002 10:41:39   IPSec FreeBSD   Sergey Veltistov   19 Mar 2002 03:25:58   IPSec FreeBSD   Alexandr Oskolkov   02 Apr 2002 01:18:21