forum.opennet.ru - "Множественные IPSEC-SA. Racoon" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Множественные IPSEC-SA. Racoon"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Множественные IPSEC-SA. Racoon"
Сообщение от Oleg (??) on 06-Фев-07, 13:50
Налаживаю IPSec VPN канал сеть-сеть. Ипользуется FreeBSD 6.1, ipsec-tools (racoon 0.6.6). Часто наблюдаю с помощью setkey -D множественные IPSec-SA c одним и тем же соседом (peer). Моя сторона и сосед имеют постоянные IP адреса и один и тот же UDP порт 500 для IKE. Канал при этом работает - установил net.key.preferred_oldsa=0. Но меня не устраивают эти множественные IPSec-SA c одним и тем же соседом. В Инете и на сайте разработчиков ничего толком по этому вопросу не нашел. Может быть это баг racoon 0.6.6? Как бороться с множественные IPSec-SA
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Множественные IPSEC-SA. Racoon, Oleg, 17:50 , 06-Фев-07, (1)

Множественные IPSEC-SA. Racoon, coyote, 12:03 , 07-Фев-07, (2)

Множественные IPSEC-SA. Racoon, Oleg, 12:30 , 07-Фев-07, (3)
Множественные IPSEC-SA. Racoon, YuryD, 12:39 , 07-Фев-07, (4)

Множественные IPSEC-SA. Racoon, Oleg, 14:27 , 07-Фев-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Множественные IPSEC-SA. Racoon"

Сообщение от Oleg (??) on 06-Фев-07, 17:50

Господа.
Никто не сталкивался с такой проблемой?
Хоть поделитесь опытом использования racoon.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Множественные IPSEC-SA. Racoon"

Сообщение от coyote (ok) on 07-Фев-07, 12:03

>Господа.
>Никто не сталкивался с такой проблемой?
>Хоть поделитесь опытом использования racoon.
Ты далеко не уходи, будет хоть у кого спросить как это вообще заработало :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Множественные IPSEC-SA. Racoon"

Сообщение от Oleg (??) on 07-Фев-07, 12:30

"как это вообще заработало :-)".
Если "это" - это racoon, то он работает.
Если ты знаешь какие-нибудь косяки от racoon,
то поделись какие и как с их побороть.
И вообще, что лучше использовать на FreeBSD для IPSec VPN?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Множественные IPSEC-SA. Racoon"

Сообщение от YuryD (??) on 07-Фев-07, 12:39

>>Господа.
>>Никто не сталкивался с такой проблемой?
>>Хоть поделитесь опытом использования racoon.
>
>Ты далеко не уходи, будет хоть у кого спросить как это вообще
>заработало :-)
А чего там не работает ? после внимательного чтения статьи тут за пару часов был поднят туннель между Freebsd4.5 и 5.4 (ракуны разных версий из портов)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Множественные IPSEC-SA. Racoon"

Сообщение от Oleg (??) on 07-Фев-07, 14:27

В том и дело, что у меня за пару минут настроился IPSec VPN и работает.
Только часто наблюдаю "множественные IPSec-SA c одним и тем же соседом (peer)".
Одна пара активная, а другая не используется и по логике должна быть удалена racoon
сразу после установки новой пары SA. Но этого не происходит. Приходиться ручка мертвые SA
удалять. Это же не нормально. Именно в этом проблема. И как с ней бороться?
Может быть проблема в связки FreeBSD 6.1 и racoon 0.6.6.
Я так понял, что у Вас такой проблемы нет, т.к. Вы используете FreeBSD 4.5 и 5.4.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Множественные IPSEC-SA. Racoon"
Сообщение от Oleg (??) on 06-Фев-07, 17:50
Господа. Никто не сталкивался с такой проблемой? Хоть поделитесь опытом использования racoon.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Множественные IPSEC-SA. Racoon"
	Сообщение от coyote (ok) on 07-Фев-07, 12:03
	>Господа. >Никто не сталкивался с такой проблемой? >Хоть поделитесь опытом использования racoon. Ты далеко не уходи, будет хоть у кого спросить как это вообще заработало :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Множественные IPSEC-SA. Racoon"
	Сообщение от Oleg (??) on 07-Фев-07, 12:30
	"как это вообще заработало :-)". Если "это" - это racoon, то он работает. Если ты знаешь какие-нибудь косяки от racoon, то поделись какие и как с их побороть. И вообще, что лучше использовать на FreeBSD для IPSec VPN?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Множественные IPSEC-SA. Racoon"
	Сообщение от YuryD (??) on 07-Фев-07, 12:39
	>>Господа. >>Никто не сталкивался с такой проблемой? >>Хоть поделитесь опытом использования racoon. > >Ты далеко не уходи, будет хоть у кого спросить как это вообще >заработало :-) А чего там не работает ? после внимательного чтения статьи тут за пару часов был поднят туннель между Freebsd4.5 и 5.4 (ракуны разных версий из портов)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Множественные IPSEC-SA. Racoon"
	Сообщение от Oleg (??) on 07-Фев-07, 14:27
	В том и дело, что у меня за пару минут настроился IPSec VPN и работает. Только часто наблюдаю "множественные IPSec-SA c одним и тем же соседом (peer)". Одна пара активная, а другая не используется и по логике должна быть удалена racoon сразу после установки новой пары SA. Но этого не происходит. Приходиться ручка мертвые SA удалять. Это же не нормально. Именно в этом проблема. И как с ней бороться? Может быть проблема в связки FreeBSD 6.1 и racoon 0.6.6. Я так понял, что у Вас такой проблемы нет, т.к. Вы используете FreeBSD 4.5 и 5.4.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]