= Сообщение: 5836 из 10756 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 04 Jul 17 15:08:08 Кому : Sergey Anohin 04 Jul 17 15:08:08 Тема : Re: STABLE+IPSEC FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+82f095bd На : area://RU.UNIX.BSD?msgid=2:5034/10.1+595ab18a = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+595b5c4b ============================================================================== 03 июля 2017, понедельник, в 23:05 NOVT, Sergey Anohin написал(а):
SA> Так вот, когда коннектится ко мне юзеp с андpоида: SA> # tail -f /var/log/racoon.log SA> 2017-07-03 13:41:58: INFO: Reading configuration from SA> "/usr/local/etc/racoon/racoon.conf" SA> 2017-07-03 13:41:58: INFO: 85.113.221.175[4500] used for NAT-T
Опять дебага нет. Подозреваю, что андроид присылает префикс 0.0.0.0/0 или что-то типа этого и из-за generate policy obey/unique твой racoon засовывает в IPSEC весь внешний трафик.
Используй setkey -D; setkey -DP для проверки.
SA> До мпд дело не доходит, но пpи этом, отваливается основной канал :))) SA> После этого мпд начинает беспpобудно восстановить инет, но получает отлуп SA> Jul 3 12:15:10 server mpd: [L1] MESG: Exceeded sessions limit. SA> Пpи этом не помогает ни pестаpт netif ни самого mpd. Лечится только pебутом.
Это просто у твоего провайдера твоя сессия ещё считается живой. Вместо ребута можно просто выждать время, оставь mpd5 долбиться и он в конце-концов переустановит сессию.
SA> ЗЫ и еще косяк, MPPC походу так и остался сломан пpимеpно с 10.0 или 10.1.
MPPC вообще не работал во FreeBSD последний десяток лет, тупо кода не было в ядре в стабильных ветках вплоть до января этого года. Так что в 10.0/10.1 можно его даже не пробовать. MPPE работал. В эхе это не так давно уже обсуждалось.
В 10.3-STABLE/11.0-STABLE после января должно работать.
Eugene -- В России каждый третий болеет СПИДом. Его зрачки расширены, веки красные, и его всегда начинает ломать. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)