|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 07 Nov 2006 17:48:09
To : Slawa Olhovchenkov
Subject : Re: ipsec и смена pre_shared_key
--------------------------------------------------------------------------------
Hello, Slawa!
You wrote to Igor Zemliansky on Tue, 07 Nov 2006 11:35:14 +0300:
IZ>>>> Сегодня столкнулся с тем, что упал ipsec tunnel и ни в кукаю не
IZ>>>> хотел подниматься пока я не сменил на обоих концах
IZ>>>> pre_shared_key.
IZ>>>> Это так и должно быть или я что-то не дочитал? Я думал, что
IZ>>>> pre_shared_key используется только на стадии инициализации
IZ>>>> туннеля, а дальше смена ключей происходит автоматически.
IZ>> С одной стороны у меня железка по имени netscreen 5gt, а на freebsd
IZ>> делал flush - это не помогло.
SO> Падение туннеля (при динамических ключах) и долгое его обратное
SO> неподнимание --
SO> проблема на самом деле достаточно общая и заложена в дизайне.
SO> Стандартного автоматического решения нету.
SO> Возникать может например из-за того, что одна сторона определила что
SO> связи нету и сбросила ключи для туннеля и isakmp, а другая -- нет и
SO> игнорирует поэтому попытки иницировать обмен ключами.
То есть при статических ключах такой проблемы не должно быть? Окей, тогда я
буду искать возможность перейти на статические ключи.
Спасибо.
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
