Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 27 May 24 11:30:58, всего сообщений: 10756
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 5836 из 10756 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           04 Jul 17 15:08:08
Кому : Sergey Anohin                                       04 Jul 17 15:08:08
Тема : Re: STABLE+IPSEC
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+82f095bd
На   : area://RU.UNIX.BSD?msgid=2:5034/10.1+595ab18a
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+595b5c4b
==============================================================================
03 июля 2017, понедельник, в 23:05 NOVT, Sergey Anohin написал(а):

SA> Так вот, когда коннектится ко мне юзеp с андpоида:
 SA> # tail -f /var/log/racoon.log
 SA> 2017-07-03 13:41:58: INFO: Reading configuration from
 SA> "/usr/local/etc/racoon/racoon.conf"
 SA> 2017-07-03 13:41:58: INFO: 85.113.221.175[4500] used for NAT-T

Опять дебага нет. Подозреваю, что андроид присылает префикс 0.0.0.0/0
или что-то типа этого и из-за generate policy obey/unique твой racoon
засовывает в IPSEC весь внешний трафик.

Используй setkey -D; setkey -DP для проверки.

SA> До мпд дело не доходит, но пpи этом, отваливается основной канал :)))
 SA> После этого мпд начинает беспpобудно восстановить инет, но получает отлуп
 SA> Jul  3 12:15:10 server mpd: [L1]   MESG: Exceeded sessions limit.
 SA> Пpи этом не помогает ни pестаpт netif ни самого mpd. Лечится только pебутом.

Это просто у твоего провайдера твоя сессия ещё считается живой.
Вместо ребута можно просто выждать время, оставь mpd5 долбиться
и он в конце-концов переустановит сессию.

SA> ЗЫ и еще косяк, MPPC походу так и остался сломан пpимеpно с 10.0 или 10.1.

MPPC вообще не работал во FreeBSD последний десяток лет, тупо кода не было
в ядре в стабильных ветках вплоть до января этого года. Так что в 10.0/10.1
можно его даже не пробовать. MPPE работал. В эхе это не так давно уже обсуждалось.

В 10.3-STABLE/11.0-STABLE после января должно работать.

Eugene
--
В России каждый третий болеет СПИДом. Его зрачки расширены, веки красные,
и его всегда начинает ломать.
--- slrn/1.0.2 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.103075 секунды