Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Zemliansky                      2:5020/400     07 Nov 2006  18:30:08
 To : Andrew Lutov
 Subject : Re: ipsec и смена pre_shared_key
 -------------------------------------------------------------------------------- 
 
 Hello, Andrew!
 You wrote to Igor Zemliansky on Tue, 07 Nov 2006 13:29:14 +0300:
 
  AL>>> setkey -F
 
  AL>>> с обеих сторон не помогало ?
 
  IZ>> С одной стороны у меня железка по имени netscreen 5gt, а на freebsd
  IZ>> делал flush - это не помогло.
 
  AL> Тогда смотреть со стороны "неизведанной зверушки", что она думает по
  AL> этому поводу.
 
 Протоколы со стороны netscreen'а выглядели следующим образом:
 2006-11-01 03:31:27 info IKE<fbsd-ip> Phase 1: Retransmission limit has been 
 reached.
 2006-11-01 03:30:39 info IKE<netscreen-ip> >> <fbsd-ip> Phase 1: Initiated 
 negotiations in main mode.
 2006-11-01 03:30:22 info IKE<fbsd-ip> Phase 1: Retransmission limit has been 
 reached.
 2006-11-01 03:29:34 info IKE<netscreen-ip> >> <fbsd-ip> Phase 1: Initiated 
 negotiations in main mode.
 и так далее по циклу.
 
  AL>>> Предварительно можно глянуть "setkey -D" и убедиться, что ключей
  AL>>> больше двух для каждой стороны.
 
  IZ>> setkey -D как раз не показывало никаких ключей. Связь то между
  IZ>> узлами не была устанавлена.
 
  AL> Кто-то из них считал, что связь была.
  AL> Что tcpdump показывал при хождении защищаемых пакетов ? (или при
  AL> попытке их хождения в данном случае)
 
 Сейчас уже не вспомню, что именно говорил tcpdump.
 
  AL>>> PS: И кто должен догадываться используешь ли ты какой-нить racoon
  AL>>> или другое  ?
 
  IZ>> Прадон. Hа freebsd у меня стоит ipsec-tools (aka racoon-1). С
  IZ>> другой стороны, как я уже сказал, стоит железка по имени juniper's
  IZ>> netscreen 5gt.
 
  AL> Скорее всего, придется ждать грамотных в экзотической фауне.
 
 Спасибо.
 
 --------
 Best regards. Igor Zemliansky
 i.zemliansky(dog)gmail(point)com 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ipsec и смена pre_shared_key   Igor Zemliansky   07 Nov 2006 18:30:08 
Архивное /ru.unix.bsd/64884329eb8c.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional