форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"опять вопрос про racoon..."

Сообщение от Loco (??) on 19-Фев-07, 11:28

доброе время суток :) подскажите пожалуйста, кто сталкивался с подобной проблемой ---------------------------------------------------- 2007-02-19 13:19:10: INFO: respond new phase 1 negotiation: ХХХ.ХХХ.ХХХ.ХХХ[500]<=>YYY.YYY.YYY.YYY[500] 2007-02-19 13:19:10: INFO: begin Identity Protection mode. 2007-02-19 13:19:12: INFO: ISAKMP-SA established ХХХ.ХХХ.ХХХ.ХХХ[500]-YYY.YYY.YYY.YYY[500] spi:69f812753e29de73:79be0d76196cc378 2007-02-19 13:19:13: ERROR: unknown notify message, no phase2 handle found. 2007-02-19 13:19:23: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500]. 2007-02-19 13:19:23: ERROR: unknown notify message, no phase2 handle found. 2007-02-19 13:19:42: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500]. 2007-02-19 13:19:43: ERROR: unknown notify message, no phase2 handle found. ---------------------------------------------------- куда копать? причём не сказать, что канал отсутсвует... он очень нестабильный, тоесть поднимается, в лучшем случае, через раз... спасибо заранее Loco

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "опять вопрос про racoon..."

Сообщение от Santa_claus_rpm on 19-Фев-07, 12:37

На той стороне что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "опять вопрос про racoon..."
	Сообщение от Loco (??) on 19-Фев-07, 13:12
	>На той стороне что? на той стороне debian-freeswan. авторизация по plain-rsa ключам... Loco
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "опять вопрос про racoon..."
	Сообщение от Santa_claus_rpm on 19-Фев-07, 13:40
	Было такое когда сам канал был дохлый, правда на той стороне был f.. MS.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "опять вопрос про racoon..."
	Сообщение от Loco (??) on 19-Фев-07, 13:52
	>Было такое когда сам канал был дохлый, правда на той стороне был >f.. MS. канал и правда говно... CDMA-мопед стоит... то есть из-за ширины канала всё-таки? Loco
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "опять вопрос про racoon..."
	Сообщение от Santa_claus_rpm on 19-Фев-07, 15:52
	>канал и правда говно... CDMA-мопед стоит... то есть из-за ширины канала всё-таки? Например, я пробовал прокачивать файло и туннель просто падал ч/з некоторое время. После перезапуска racoon опять можно было немного покачать. Скорость канала была ~1-2k/s  и меньше (на той стороне зажимали). traceroute показывал задержки до 0.5сек. В тоже время по выделенному каналу с другой конторой все было - ок. ps Видать роль играют большие задержки.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "опять вопрос про racoon..."
	Сообщение от Loco (??) on 19-Фев-07, 15:57
	>Например, я пробовал прокачивать файло и туннель просто падал ч/з некоторое время. > >После перезапуска racoon опять можно было немного покачать. >Скорость канала была ~1-2k/s  и меньше (на той стороне зажимали). >traceroute показывал задержки до 0.5сек. >В тоже время по выделенному каналу с другой конторой все было - >ок. > >ps Видать роль играют большие задержки. у меня ещё более безрадосная картина... пинг проваливается до 1500-2000 ms. вопчем так и грешил на качество связи - просто хотел убедицца. спасибо :) Loco
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "опять вопрос про racoon..."
	Сообщение от Loco (??) on 22-Фев-07, 09:09
	>>канал и правда говно... CDMA-мопед стоит... то есть из-за ширины канала всё-таки? > >Например, я пробовал прокачивать файло и туннель просто падал ч/з некоторое время. > >После перезапуска racoon опять можно было немного покачать. >Скорость канала была ~1-2k/s  и меньше (на той стороне зажимали). >traceroute показывал задержки до 0.5сек. >В тоже время по выделенному каналу с другой конторой все было - >ок. > >ps Видать роль играют большие задержки. возвращаясь к теме: чота не в связи помойму дело... вот щаз была связь нормальная, по пингу задержки 200-250 ms а ракун в логи пишет фигню какуюта... ==> racoon.log <== 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=213535832(0xcba4c58) 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=1133356630(0x438da656) 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=10326526(0x9d91fe) 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=126021023(0x782ed9f) 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=192623003(0xb7b319b) 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=3413243078(0xcb71f4c6) 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=70653754(0x436173a) 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=1675920117(0x63e482f5) 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 195.58.7.105[0]->85.92.5.98[0] spi=83185707(0x4f5502b) 2007-02-22 10:41:23: INFO: IPsec-SA established: ESP/Tunnel 85.92.5.98[0]->195.58.7.105[0] spi=240914205(0xe5c0f1d) ------------------------------------------- какбудто типа канал есть, но его нет нифига.... бред какойта - незнаю уже, чо с ним делать... Loco
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "опять вопрос про racoon..."

Сообщение от DenSha (ok) on 19-Фев-07, 13:40

>доброе время суток :) >подскажите пожалуйста, кто сталкивался с подобной проблемой > >2007-02-19 13:19:13: ERROR: unknown notify message, no phase2 handle found. >2007-02-19 13:19:23: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500]. > >куда копать? >причём не сказать, что канал отсутсвует... он очень нестабильный, тоесть поднимается, в >лучшем случае, через раз... Привет. Это при log notify или log debug в racoon.conf?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "опять вопрос про racoon..."
	Сообщение от Loco (??) on 19-Фев-07, 13:55
	>Привет. >Это при log notify или log debug в racoon.conf? это log notify. при log debug, собственно, всё так же... ненамного более информативно - сначала "всё идёт по плану", потом появляются эти же сообщения. могу показать чуть попозже... Loco
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "опять вопрос про racoon..."
	Сообщение от Moralez (??) on 28-Фев-07, 08:38
	У меня почти все серверы на ненадежных каналах, с енотом воевал больше года. Щастье наступило только с переходом на статические ключи (spdadd+add). Можно из скрипта какого-нибудь менять значения, хотя, имхо, если нет денег на нормальный инет, то и нафиг никому не нужны, чтобы вас ломать статистическим анализом трафика итп... :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]