|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Lutov 2:5000/26 08 Nov 2006 10:00:19
To : Igor Zemliansky
Subject : Re: ipsec и смена pre_shared_key
--------------------------------------------------------------------------------
Hello, Igor!
IZ>>> С одной стороны у меня железка по имени netscreen 5gt, а на freebsd
IZ>>> делал flush - это не помогло.
AL>> Тогда смотреть со стороны "неизведанной зверушки", что она думает по
AL>> этому поводу.
IZ> Протоколы со стороны netscreen'а выглядели следующим образом:
IZ> 2006-11-01 03:31:27 info IKE<fbsd-ip> Phase 1: Retransmission limit has
been
IZ> reached.
IZ> 2006-11-01 03:30:39 info IKE<netscreen-ip> >> <fbsd-ip> Phase 1:
Initiated
IZ> negotiations in main mode.
IZ> 2006-11-01 03:30:22 info IKE<fbsd-ip> Phase 1: Retransmission limit has
been
IZ> reached.
IZ> 2006-11-01 03:29:34 info IKE<netscreen-ip> >> <fbsd-ip> Phase 1:
Initiated
IZ> negotiations in main mode.
IZ> и так далее по циклу.
Может я и ошибаюсь, но похоже, что racoon не "слышал" запросы на выработку
новых ключей. У меня такое было, когда игрался связкой racoon + isakmpd.
Укладывание одной из сторон без перезапуска второй вело именно к результату,
что они не могли договориться повторно.
AL>> Скорее всего, придется ждать грамотных в экзотической фауне.
IZ> Спасибо.
Чем смог :)
--
А5 увидимся е2 ли
--- ifmail v.2.14.os-p7
* Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipsec и смена pre_shared_key |
Andrew Lutov |
08 Nov 2006 10:00:19 |
|
|
