Re: ipsec и смена pre_shared_key

From

Andrew Lutov (2:5000/26)

To

Igor Zemliansky

Date

2006-11-08T09:00:18Z

Area

RU.UNIX.BSD

From: "Andrew Lutov" <andrew_l @ newmail.ru>

Hello, Igor!

 IZ>>> С одной стороны у меня железка по имени netscreen 5gt, а на freebsd
 IZ>>> делал flush - это не помогло.

 AL>> Тогда смотреть со стороны "неизведанной зверушки", что она думает по
 AL>> этому поводу.

 IZ> Протоколы со стороны netscreen'а выглядели следующим образом:
 IZ> 2006-11-01 03:31:27 info IKE<fbsd-ip> Phase 1: Retransmission limit has 
been
 IZ> reached.
 IZ> 2006-11-01 03:30:39 info IKE<netscreen-ip> >> <fbsd-ip> Phase 1: 
Initiated
 IZ> negotiations in main mode.
 IZ> 2006-11-01 03:30:22 info IKE<fbsd-ip> Phase 1: Retransmission limit has 
been
 IZ> reached.
 IZ> 2006-11-01 03:29:34 info IKE<netscreen-ip> >> <fbsd-ip> Phase 1: 
Initiated
 IZ> negotiations in main mode.
 IZ> и так далее по циклу.

Может я и ошибаюсь, но похоже, что racoon не "слышал" запросы на выработку
новых ключей. У меня такое было, когда игрался связкой racoon + isakmpd.
Укладывание одной из сторон без перезапуска второй вело именно к результату,
что они не могли договориться повторно.

 AL>> Скорее всего, придется ждать грамотных в экзотической фауне.

 IZ> Спасибо.

Чем смог :)

-- 
А5 увидимся е2 ли 


--- ifmail v.2.14.os-p7
 * Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
SEEN-BY: 50/12 400/814 450/1024 463/68 464/36 465/213 550/5068 5000/0 2 3 20
SEEN-BY: 5000/26 27 28 52 61 67 68 79 81 94 104 111 116 130 170 5000 5002/76
SEEN-BY: 5002/5002 5004/75 1111 5005/14 5009/14 5010/77 275 5011/13 5012/46
SEEN-BY: 5013/21 5015/28 5019/31 5020/400 545 2238 2395 2871 4441 5021/29
SEEN-BY: 5025/3 5027/12 5029/34 5030/1080 1957 5035/38 5045/7 5054/1 4 8 9 11
SEEN-BY: 5054/28 35 36 37 45 63 66 67 70 75 84 85 5055/177 5057/119 5059/9
SEEN-BY: 5062/10 5063/3 5064/7 5070/66 5076/1 5077/70 5080/1003 5084/9 5085/13
SEEN-BY: 5090/1029 5095/20 5096/18 6001/10 6090/1

PATH: 5000/26 5000 5020/545 5054/1 37