доброе время суток :)
подскажите пожалуйста, кто сталкивался с подобной проблемой

----------------------------------------------------
2007-02-19 13:19:10: INFO: respond new phase 1 negotiation: ХХХ.ХХХ.ХХХ.ХХХ[500]<=>YYY.YYY.YYY.YYY[500]
2007-02-19 13:19:10: INFO: begin Identity Protection mode.
2007-02-19 13:19:12: INFO: ISAKMP-SA established ХХХ.ХХХ.ХХХ.ХХХ[500]-YYY.YYY.YYY.YYY[500] spi:69f812753e29de73:79be0d76196cc378
2007-02-19 13:19:13: ERROR: unknown notify message, no phase2 handle found.
2007-02-19 13:19:23: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2007-02-19 13:19:23: ERROR: unknown notify message, no phase2 handle found.
2007-02-19 13:19:42: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2007-02-19 13:19:43: ERROR: unknown notify message, no phase2 handle found.
----------------------------------------------------

куда копать?
причём не сказать, что канал отсутсвует... он очень нестабильный, тоесть поднимается, в лучшем случае, через раз...

спасибо заранее

Loco

• опять вопрос про racoon...,Santa_claus_rpm, 12:37 , 19-Фев-07
  • опять вопрос про racoon...,Loco, 13:12 , 19-Фев-07
    • опять вопрос про racoon...,Santa_claus_rpm, 13:40 , 19-Фев-07
      • опять вопрос про racoon...,Loco, 13:52 , 19-Фев-07
        • опять вопрос про racoon...,Santa_claus_rpm, 15:52 , 19-Фев-07
          • опять вопрос про racoon...,Loco, 15:57 , 19-Фев-07
          • опять вопрос про racoon...,Loco, 09:09 , 22-Фев-07
• опять вопрос про racoon...,DenSha, 13:40 , 19-Фев-07
  • опять вопрос про racoon...,Loco, 13:55 , 19-Фев-07
    • опять вопрос про racoon...,Moralez, 08:38 , 28-Фев-07

На той стороне что?

>На той стороне что?

на той стороне debian-freeswan. авторизация по plain-rsa ключам...

Loco

Было такое когда сам канал был дохлый, правда на той стороне был f.. MS.

>Было такое когда сам канал был дохлый, правда на той стороне был
>f.. MS.

канал и правда говно... CDMA-мопед стоит... то есть из-за ширины канала всё-таки?

Loco

>канал и правда говно... CDMA-мопед стоит... то есть из-за ширины канала всё-таки?

Например, я пробовал прокачивать файло и туннель просто падал ч/з некоторое время.
После перезапуска racoon опять можно было немного покачать.
Скорость канала была ~1-2k/s  и меньше (на той стороне зажимали).
traceroute показывал задержки до 0.5сек.
В тоже время по выделенному каналу с другой конторой все было - ок.

ps Видать роль играют большие задержки.

>Например, я пробовал прокачивать файло и туннель просто падал ч/з некоторое время.
>
>После перезапуска racoon опять можно было немного покачать.
>Скорость канала была ~1-2k/s  и меньше (на той стороне зажимали).
>traceroute показывал задержки до 0.5сек.
>В тоже время по выделенному каналу с другой конторой все было -
>ок.
>
>ps Видать роль играют большие задержки.

у меня ещё более безрадосная картина... пинг проваливается до 1500-2000 ms. вопчем так и грешил на качество связи - просто хотел убедицца. спасибо :)

Loco

>>канал и правда говно... CDMA-мопед стоит... то есть из-за ширины канала всё-таки?
>
>Например, я пробовал прокачивать файло и туннель просто падал ч/з некоторое время.
>
>После перезапуска racoon опять можно было немного покачать.
>Скорость канала была ~1-2k/s  и меньше (на той стороне зажимали).
>traceroute показывал задержки до 0.5сек.
>В тоже время по выделенному каналу с другой конторой все было -
>ок.
>
>ps Видать роль играют большие задержки.

возвращаясь к теме: чота не в связи помойму дело... вот щаз была связь нормальная, по пингу задержки 200-250 ms а ракун в логи пишет фигню какуюта...
==> racoon.log <==
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=213535832(0xcba4c58)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=1133356630(0x438da656)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=10326526(0x9d91fe)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=126021023(0x782ed9f)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=192623003(0xb7b319b)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=3413243078(0xcb71f4c6)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=70653754(0x436173a)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=1675920117(0x63e482f5)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=83185707(0x4f5502b)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=240914205(0xe5c0f1d)
-------------------------------------------
какбудто типа канал есть, но его нет нифига.... бред какойта - незнаю уже, чо с ним делать...

Loco

>доброе время суток :)
>подскажите пожалуйста, кто сталкивался с подобной проблемой
>
>2007-02-19 13:19:13: ERROR: unknown notify message, no phase2 handle found.
>2007-02-19 13:19:23: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
>
>куда копать?
>причём не сказать, что канал отсутсвует... он очень нестабильный, тоесть поднимается, в
>лучшем случае, через раз...

Привет.
Это при log notify или log debug в racoon.conf?

>Привет.
>Это при log notify или log debug в racoon.conf?

это log notify. при log debug, собственно, всё так же... ненамного более информативно - сначала "всё идёт по плану", потом появляются эти же сообщения. могу показать чуть попозже...

Loco

У меня почти все серверы на ненадежных каналах, с енотом воевал больше года. Щастье наступило только с переходом на статические ключи (spdadd+add). Можно из скрипта какого-нибудь менять значения, хотя, имхо, если нет денег на нормальный инет, то и нафиг никому не нужны, чтобы вас ломать статистическим анализом трафика итп... :)