ipsec -= ++++|+|

From

Sergey Mikhnenkov (2:5090/22)

To

Dmitry Pryanishnikov (2:5054/37.63)

Date

2005-05-30T08:51:46Z

Area

RU.UNIX.BSD

Hello Dmitry.

28 May 05 22:51, you wrote to Valentin Nechayev:

 >> racoon глюкала та ещё.
 DP>   Уже вроде спрашивал, спрошу еще. У какой версии racoon какие глюки и
 DP> на какой версии FreeBSD это наблюдается? Ибо у себя повторить не могу.
 DP> Может, какая специфическая конфигурация для этого нужна?

Это было где-то в феврале, соответственно тогдашняя 4.11S, racoon из портов, и удаленная сторона на D-Link DI-804HV.
Глюк собственно в том, что при истекшем сроке действия ключа, теряется >=1 пакета. В результате обмен данными с удаленной стороной были вынуждены начинать с примерно такой конструкции:
ping -c 1 x.x.x.x
sleep 5
......
На этом линке на автопилоте должны были обмениваться данными по FTP роботы. А поначалу первая сессия отваливалась по таймауту... Потом доперли.

Sergey

--- И чего это я тебя так ненавижу ?
 * Origin: За что боролись, на то и напоролись ! (2:5090/22)
SEEN-BY: 46/50 400/520 814 450/1024 463/68 464/36 910 465/213 5000/0 1 20 26
SEEN-BY: 5000/27 61 94 104 116 170 363 5000 5004/75 1111 5005/14 5009/14
SEEN-BY: 5010/77 275 5011/13 5013/21 5015/10 5019/31 5020/545 715 4441 5021/29
SEEN-BY: 5025/3 5027/16 5029/34 5030/115 5035/38 5036/34 5054/1 4 8 9 28 35 36
SEEN-BY: 5054/37 63 66 67 70 75 81 84 85 5057/119 5062/10 5063/3 5069/7
SEEN-BY: 5080/1003 5085/13 5090/10 22 30 33 69 73 118 131 135 177 1029 5095/20
SEEN-BY: 5096/18 6000/254 6001/10

PATH: 5090/22 1029 5000/5000 5020/545 5054/1 37