 опять вопрос про racoon...,  Loco, 19-Фев-07, 11:28 [смотреть все]доброе время суток :)
подскажите пожалуйста, кто сталкивался с подобной проблемой----------------------------------------------------
2007-02-19 13:19:10: INFO: respond new phase 1 negotiation: ХХХ.ХХХ.ХХХ.ХХХ[500]<=>YYY.YYY.YYY.YYY[500]
2007-02-19 13:19:10: INFO: begin Identity Protection mode.
2007-02-19 13:19:12: INFO: ISAKMP-SA established ХХХ.ХХХ.ХХХ.ХХХ[500]-YYY.YYY.YYY.YYY[500] spi:69f812753e29de73:79be0d76196cc378
2007-02-19 13:19:13: ERROR: unknown notify message, no phase2 handle found.
2007-02-19 13:19:23: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2007-02-19 13:19:23: ERROR: unknown notify message, no phase2 handle found.
2007-02-19 13:19:42: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2007-02-19 13:19:43: ERROR: unknown notify message, no phase2 handle found.
---------------------------------------------------- куда копать?
причём не сказать, что канал отсутсвует... он очень нестабильный, тоесть поднимается, в лучшем случае, через раз... спасибо заранее Loco |
- опять вопрос про racoon..., Santa_claus_rpm, 12:37 , 19-Фев-07 (1)
- опять вопрос про racoon..., Loco, 13:12 , 19-Фев-07 (2)
>На той стороне что? на той стороне debian-freeswan. авторизация по plain-rsa ключам... Loco
- опять вопрос про racoon..., Santa_claus_rpm, 13:40 , 19-Фев-07 (4)
Было такое когда сам канал был дохлый, правда на той стороне был f.. MS.
- опять вопрос про racoon..., Loco, 13:52 , 19-Фев-07 (5)
>Было такое когда сам канал был дохлый, правда на той стороне был
>f.. MS. канал и правда говно... CDMA-мопед стоит... то есть из-за ширины канала всё-таки? Loco
- опять вопрос про racoon..., Santa_claus_rpm, 15:52 , 19-Фев-07 (7)
>канал и правда говно... CDMA-мопед стоит... то есть из-за ширины канала всё-таки? Например, я пробовал прокачивать файло и туннель просто падал ч/з некоторое время.
После перезапуска racoon опять можно было немного покачать.
Скорость канала была ~1-2k/s и меньше (на той стороне зажимали).
traceroute показывал задержки до 0.5сек.
В тоже время по выделенному каналу с другой конторой все было - ок. ps Видать роль играют большие задержки.
- опять вопрос про racoon..., Loco, 15:57 , 19-Фев-07 (8)
>Например, я пробовал прокачивать файло и туннель просто падал ч/з некоторое время.
>
>После перезапуска racoon опять можно было немного покачать.
>Скорость канала была ~1-2k/s и меньше (на той стороне зажимали).
>traceroute показывал задержки до 0.5сек.
>В тоже время по выделенному каналу с другой конторой все было -
>ок.
>
>ps Видать роль играют большие задержки. у меня ещё более безрадосная картина... пинг проваливается до 1500-2000 ms. вопчем так и грешил на качество связи - просто хотел убедицца. спасибо :) Loco - опять вопрос про racoon..., Loco, 09:09 , 22-Фев-07 (9)
>>канал и правда говно... CDMA-мопед стоит... то есть из-за ширины канала всё-таки?
>
>Например, я пробовал прокачивать файло и туннель просто падал ч/з некоторое время.
>
>После перезапуска racoon опять можно было немного покачать.
>Скорость канала была ~1-2k/s и меньше (на той стороне зажимали).
>traceroute показывал задержки до 0.5сек.
>В тоже время по выделенному каналу с другой конторой все было -
>ок.
>
>ps Видать роль играют большие задержки. возвращаясь к теме: чота не в связи помойму дело... вот щаз была связь нормальная, по пингу задержки 200-250 ms а ракун в логи пишет фигню какуюта...
==> racoon.log <==
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=213535832(0xcba4c58)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=1133356630(0x438da656)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=10326526(0x9d91fe)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=126021023(0x782ed9f)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=192623003(0xb7b319b)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=3413243078(0xcb71f4c6)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=70653754(0x436173a)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=1675920117(0x63e482f5)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=83185707(0x4f5502b)
2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=240914205(0xe5c0f1d)
-------------------------------------------
какбудто типа канал есть, но его нет нифига.... бред какойта - незнаю уже, чо с ним делать... Loco
- опять вопрос про racoon..., DenSha, 13:40 , 19-Фев-07 (3)
>доброе время суток :)
>подскажите пожалуйста, кто сталкивался с подобной проблемой
>
>2007-02-19 13:19:13: ERROR: unknown notify message, no phase2 handle found.
>2007-02-19 13:19:23: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
>
>куда копать?
>причём не сказать, что канал отсутсвует... он очень нестабильный, тоесть поднимается, в
>лучшем случае, через раз... Привет.
Это при log notify или log debug в racoon.conf?
- опять вопрос про racoon..., Loco, 13:55 , 19-Фев-07 (6)
>Привет.
>Это при log notify или log debug в racoon.conf? это log notify. при log debug, собственно, всё так же... ненамного более информативно - сначала "всё идёт по плану", потом появляются эти же сообщения. могу показать чуть попозже... Loco
- опять вопрос про racoon..., Moralez, 08:38 , 28-Фев-07 (10)
У меня почти все серверы на ненадежных каналах, с енотом воевал больше года. Щастье наступило только с переходом на статические ключи (spdadd+add). Можно из скрипта какого-нибудь менять значения, хотя, имхо, если нет денег на нормальный инет, то и нафиг никому не нужны, чтобы вас ломать статистическим анализом трафика итп... :)
|
Версия для распечатки
