|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 07 Nov 2006 10:48:42
To : Andrew Lutov
Subject : Re: ipsec и смена pre_shared_key
--------------------------------------------------------------------------------
Hello, Andrew!
You wrote to Igor Zemliansky on Tue, 07 Nov 2006 08:56:31 +0300:
IZ>> Сегодня столкнулся с тем, что упал ipsec tunnel и ни в кукаю не
IZ>> хотел подниматься пока я не сменил на обоих концах pre_shared_key.
IZ>> Это так и должно быть или я что-то не дочитал? Я думал, что
IZ>> pre_shared_key используется только на стадии инициализации туннеля,
IZ>> а дальше смена ключей происходит автоматически.
AL> setkey -F
AL> с обеих сторон не помогало ?
С одной стороны у меня железка по имени netscreen 5gt, а на freebsd делал
flush - это не помогло.
AL> Предварительно можно глянуть "setkey -D" и убедиться, что ключей
AL> больше двух для каждой стороны.
setkey -D как раз не показывало никаких ключей. Связь то между узлами не
была устанавлена.
AL> PS: И кто должен догадываться используешь ли ты какой-нить racoon
AL> или другое ?
Прадон. Hа freebsd у меня стоит ipsec-tools (aka racoon-1). С другой
стороны, как я уже сказал, стоит железка по имени juniper's netscreen 5gt.
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
