|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 09 Nov 2006 19:18:21
To : Andrew Lutov
Subject : Re: ipsec и смена pre_shared_key
--------------------------------------------------------------------------------
Hello, Andrew!
You wrote to Igor Zemliansky on Wed, 08 Nov 2006 09:00:19 +0300:
IZ>>>> С одной стороны у меня железка по имени netscreen 5gt, а на
IZ>>>> freebsd делал flush - это не помогло.
AL>>> Тогда смотреть со стороны "неизведанной зверушки", что она думает
AL>>> по этому поводу.
IZ>> Протоколы со стороны netscreen'а выглядели следующим образом:
IZ>> 2006-11-01 03:31:27 info IKE<fbsd-ip> Phase 1: Retransmission limit
IZ>> has
AL> been
IZ>> reached.
IZ>> 2006-11-01 03:30:39 info IKE<netscreen-ip> >> <fbsd-ip> Phase 1:
AL> Initiated
IZ>> negotiations in main mode.
IZ>> 2006-11-01 03:30:22 info IKE<fbsd-ip> Phase 1: Retransmission limit
IZ>> has
AL> been
IZ>> reached.
IZ>> 2006-11-01 03:29:34 info IKE<netscreen-ip> >> <fbsd-ip> Phase 1:
AL> Initiated
IZ>> negotiations in main mode.
IZ>> и так далее по циклу.
AL> Может я и ошибаюсь, но похоже, что racoon не "слышал" запросы на
AL> выработку новых ключей. У меня такое было, когда игрался связкой
AL> racoon + isakmpd.
AL> Укладывание одной из сторон без перезапуска второй вело именно к
AL> результату, что они не могли договориться повторно.
Hу вот как раз isakmpd я и не трогал. Он у меня даже не запущен.
Ладно, если вдруг падение повторится, буду внимательнее смотреть на логи.
Еще раз спасибо.
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipsec и смена pre_shared_key |
Igor Zemliansky |
09 Nov 2006 19:18:21 |
|
|
