проблема с IPsec Freebsd - Windows
Добавлено: 2007-06-22 8:35:27
имею IPsec между Freebsd 6.1 (ipsec-tools-0.6.7) и Windows 2003
канал поднимается - пакеты нормально проходят.
но что удивляет в логак ракуна каждые 6 минут присходит как я понимаю переустановка второй фазы с удалённой машины
INFO: IPsec-SA established: ESP/Tunnel уалёный_айпи[0]->мой_айпи[0] spi=162680008(0x9b24cc8)
хотя таймауты у нас выставлены одинаковые равные 1 часу для второй фазы
в итоге при выводе setkey -D я имею
мой_айпи удалённый_айпи
esp mode=tunnel spi=792694569(0x2f3f8f29) reqid=0(0x00000000)
E: 3des-cbc 60da0258 774a02a9 99f7684e b82e7211 f26d21a9 aff317b8
A: hmac-sha1 8d04b030 18264741 3da5ee9d 6e8eca1a ad4ec10f
seq=0x00000400 replay=4 flags=0x00000000 state=mature
created: Jun 22 11:21:05 2007 current: Jun 22 11:26:28 2007
diff: 323(s) hard: 3600(s) soft: 2880(s)
last: Jun 22 11:26:28 2007 hard: 0(s) soft: 0(s)
current: 157040(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 1024 hard: 0 soft: 0
sadb_seq=18 pid=14185 refcnt=2
удалённый_айпи мой_айпи
esp mode=tunnel spi=206390691(0x0c4d45a3) reqid=0(0x00000000)
E: 3des-cbc 90ccd757 de86c73c 100cf26d f8f04a0d 9f27d06b 7b8baf84
A: hmac-sha1 9405f57a 3d5b7fb7 3e2edcac 3197bff4 e9e9f8d9
seq=0x00000400 replay=4 flags=0x00000000 state=mature
created: Jun 22 11:21:05 2007 current: Jun 22 11:26:28 2007
diff: 323(s) hard: 3600(s) soft: 2880(s)
last: Jun 22 11:26:28 2007 hard: 0(s) soft: 0(s)
current: 95396(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 1024 hard: 0 soft: 0
sadb_seq=17 pid=14185 refcnt=1
удалённый_айпи мой_айпи
esp mode=tunnel spi=162680008(0x09b24cc8) reqid=0(0x00000000)
E: 3des-cbc bc7e2645 84f8b396 1e2ea695 50056192 0f1ac8aa d7008147
A: hmac-sha1 d9b9fb6a 2f688097 d5a6efb3 06e37f0a b17f2d3b
seq=0x00000000 replay=4 flags=0x00000000 state=mature
created: Jun 22 11:21:04 2007 current: Jun 22 11:26:28 2007
diff: 324(s) hard: 3600(s) soft: 2880(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=16 pid=14185 refcnt=1
удалённый_айпи мой_айпи
esp mode=tunnel spi=56941380(0x0364db44) reqid=0(0x00000000)
E: 3des-cbc 6ade60b8 c07ddf49 a52d1245 1c24751f 8486a2c6 751f1b2d
A: hmac-sha1 8ad3dfeb e9aef95e 79ab45fd 9545f55f ae92a5c3
seq=0x000003eb replay=4 flags=0x00000000 state=mature
created: Jun 22 11:15:05 2007 current: Jun 22 11:26:28 2007
diff: 683(s) hard: 3600(s) soft: 2880(s)
last: Jun 22 11:21:02 2007 hard: 0(s) soft: 0(s)
current: 95990(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 1003 hard: 0 soft: 0
sadb_seq=15 pid=14185 refcnt=1
ну и соединений типа "удалённый_айпи мой_айпи " я имею там штук 10 и больше - по логам ракуна они отваливаются со временем ну и каждые 6 минут поднимают новое.
Но это как говорится пол беды - время от времени получаю такую картину что пакеты от меня уходят но не возвращаются, хотя в ракун ошибок не сыпется. И решается эта проблемка только при перезапуске ракуна. Второе возможно вытекает из первого.
Хотелось бы узнать в чём может быть проблема - конфиг на виндовой машине или что?
конфиг к сожелению с виндовой машины привести не могу так как не моя =(
канал поднимается - пакеты нормально проходят.
но что удивляет в логак ракуна каждые 6 минут присходит как я понимаю переустановка второй фазы с удалённой машины
INFO: IPsec-SA established: ESP/Tunnel уалёный_айпи[0]->мой_айпи[0] spi=162680008(0x9b24cc8)
хотя таймауты у нас выставлены одинаковые равные 1 часу для второй фазы
в итоге при выводе setkey -D я имею
мой_айпи удалённый_айпи
esp mode=tunnel spi=792694569(0x2f3f8f29) reqid=0(0x00000000)
E: 3des-cbc 60da0258 774a02a9 99f7684e b82e7211 f26d21a9 aff317b8
A: hmac-sha1 8d04b030 18264741 3da5ee9d 6e8eca1a ad4ec10f
seq=0x00000400 replay=4 flags=0x00000000 state=mature
created: Jun 22 11:21:05 2007 current: Jun 22 11:26:28 2007
diff: 323(s) hard: 3600(s) soft: 2880(s)
last: Jun 22 11:26:28 2007 hard: 0(s) soft: 0(s)
current: 157040(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 1024 hard: 0 soft: 0
sadb_seq=18 pid=14185 refcnt=2
удалённый_айпи мой_айпи
esp mode=tunnel spi=206390691(0x0c4d45a3) reqid=0(0x00000000)
E: 3des-cbc 90ccd757 de86c73c 100cf26d f8f04a0d 9f27d06b 7b8baf84
A: hmac-sha1 9405f57a 3d5b7fb7 3e2edcac 3197bff4 e9e9f8d9
seq=0x00000400 replay=4 flags=0x00000000 state=mature
created: Jun 22 11:21:05 2007 current: Jun 22 11:26:28 2007
diff: 323(s) hard: 3600(s) soft: 2880(s)
last: Jun 22 11:26:28 2007 hard: 0(s) soft: 0(s)
current: 95396(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 1024 hard: 0 soft: 0
sadb_seq=17 pid=14185 refcnt=1
удалённый_айпи мой_айпи
esp mode=tunnel spi=162680008(0x09b24cc8) reqid=0(0x00000000)
E: 3des-cbc bc7e2645 84f8b396 1e2ea695 50056192 0f1ac8aa d7008147
A: hmac-sha1 d9b9fb6a 2f688097 d5a6efb3 06e37f0a b17f2d3b
seq=0x00000000 replay=4 flags=0x00000000 state=mature
created: Jun 22 11:21:04 2007 current: Jun 22 11:26:28 2007
diff: 324(s) hard: 3600(s) soft: 2880(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=16 pid=14185 refcnt=1
удалённый_айпи мой_айпи
esp mode=tunnel spi=56941380(0x0364db44) reqid=0(0x00000000)
E: 3des-cbc 6ade60b8 c07ddf49 a52d1245 1c24751f 8486a2c6 751f1b2d
A: hmac-sha1 8ad3dfeb e9aef95e 79ab45fd 9545f55f ae92a5c3
seq=0x000003eb replay=4 flags=0x00000000 state=mature
created: Jun 22 11:15:05 2007 current: Jun 22 11:26:28 2007
diff: 683(s) hard: 3600(s) soft: 2880(s)
last: Jun 22 11:21:02 2007 hard: 0(s) soft: 0(s)
current: 95990(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 1003 hard: 0 soft: 0
sadb_seq=15 pid=14185 refcnt=1
ну и соединений типа "удалённый_айпи мой_айпи " я имею там штук 10 и больше - по логам ракуна они отваливаются со временем ну и каждые 6 минут поднимают новое.
Но это как говорится пол беды - время от времени получаю такую картину что пакеты от меня уходят но не возвращаются, хотя в ракун ошибок не сыпется. И решается эта проблемка только при перезапуске ракуна. Второе возможно вытекает из первого.
Хотелось бы узнать в чём может быть проблема - конфиг на виндовой машине или что?
конфиг к сожелению с виндовой машины привести не могу так как не моя =(
