|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kolesnikoff 2:5020/400 07 Nov 2006 11:20:38
To : "Igor Zemliansky"
Subject : Re: ipsec и смена pre_shared_key
--------------------------------------------------------------------------------
Igor Zemliansky <igor@magisters.kiev.ua> wrote:
> Hello, Andrew!
> You wrote to Igor Zemliansky on Tue, 07 Nov 2006 08:56:31 +0300:
>
> IZ>> Сегодня столкнулся с тем, что упал ipsec tunnel и ни в кукаю не
> IZ>> хотел подниматься пока я не сменил на обоих концах pre_shared_key.
> IZ>> Это так и должно быть или я что-то не дочитал? Я думал, что
> IZ>> pre_shared_key используется только на стадии инициализации туннеля,
> IZ>> а дальше смена ключей происходит автоматически.
>
> AL> setkey -F
>
> AL> с обеих сторон не помогало ?
>
> С одной стороны у меня железка по имени netscreen 5gt, а на freebsd делал
> flush - это не помогло.
>
> AL> Предварительно можно глянуть "setkey -D" и убедиться, что ключей
> AL> больше двух для каждой стороны.
>
> setkey -D как раз не показывало никаких ключей. Связь то между узлами не
> была устанавлена.
>
> AL> PS: И кто должен догадываться используешь ли ты какой-нить racoon
> AL> или другое ?
>
> Прадон. Hа freebsd у меня стоит ipsec-tools (aka racoon-1). С другой
> стороны, как я уже сказал, стоит железка по имени juniper's netscreen 5gt.
Что мешает использовать статические ключи?
Alexander
--- ifmail v.2.15dev5.3
* Origin: UKU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: ipsec и смена pre_shared_key 
