Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 27 May 24 11:30:58, всего сообщений: 10756
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 5808 из 10756 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           02 Jul 17 15:01:45
Кому : Sergey Anohin                                       02 Jul 17 15:01:45
Тема : Re: STABLE+IPSEC
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+8642a374
На   : area://RU.UNIX.BSD?msgid=2:5034/10.1+59519b53
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+59593de0
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+59594462
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+59594506
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+59594558
==============================================================================
27 июня 2017, вторник, в 01:40 NOVT, Sergey Anohin написал(а):

SA> Jun 27 02:31:20 server racoon: phase2(???): 0.000658

Вот эта строчка ^^^ от опции сборки ENABLE_STATS.
Свежий порт HЕ определяет эту опцию, а значит у тебя работает
не свежая портовая сборка racoon, а непонятная хрень.

SA> 2017-06-27 02:31:20: ERROR: pfkey UPDATE failed: No such process

И вот этого сообщения нынешний racoon из портов тоже не пишет.
Собрал свежий порт, но забыл его установить или установил,
но забыл рестартовать?

SA> 2017-06-27 02:31:35: ERROR: 2.93.3.213 give up to get IPsec-SA due to time up
 SA> to wait.

Если после исправлений всех косяков, описанных выше, у тебя останется
этот таймаут - брать в руки tcpdump и смотреть, проходят ли
в обе стороны пакеты с/на udp/4500 и не режет ли входящие пакеты
локальный файрвол на FreeBSD.

SA> # setkey -D
 SA> 85.113.221.175[4500] 2.93.3.213[4500]
 SA>         esp-udp mode=any spi=3178670570(0xbd76a9ea) reqid=0(0x00000000)
 SA>         E: rijndael-cbc  5b82f6d6 c9098c43 1aa1f53f 2693814c
 SA>         A: hmac-sha1  2da8993e 8c1d2b71 e43dad7e 30023e92 2c5a5dc7
 SA>         seq=0x00000000 replay=4 flags=0x00000000 state=mature
 SA>         created: Jun 27 02:31:20 2017   current: Jun 27 02:31:42 2017
 SA>         diff: 22(s)     hard: 3600(s)   soft: 2880(s)
 SA>         last:                           hard: 0(s)      soft: 0(s)
 SA>         current: 0(bytes)       hard: 0(bytes)  soft: 0(bytes)
 SA>         allocated: 0    hard: 0 soft: 0
 SA>         sadb_seq=1 pid=16875 refcnt=1
 SA> 2.93.3.213 85.113.221.175
 SA>         esp mode=transport spi=166023863(0x09e552b7) reqid=0(0x00000000)
 SA>         seq=0x00000000 replay=0 flags=0x00000000 state=larval
 SA>         created: Jun 27 02:31:20 2017   current: Jun 27 02:31:42 2017
 SA>         diff: 22(s)     hard: 0(s)      soft: 0(s)
 SA>         last:                           hard: 0(s)      soft: 0(s)
 SA>         current: 0(bytes)       hard: 0(bytes)  soft: 0(bytes)
 SA>         allocated: 0    hard: 0 soft: 0
 SA>         sadb_seq=0 pid=16875 refcnt=1

И setkey у тебя, возможно, кривой (/usr/local/sbin/setkey от старого racoon?)
Системный /sbin/setkey на 11 должен ещё выдавать строчку вида:
"NAT: OAI=10.58.0.4" когда включается NAT-T, а у тебя этого нет
плюс во второй политике у тебя esp mode=transport вместо правильного
esp-udp mode=transport.

Снеси всё старьё, если есть старые патчи на порт или ядро -
тоже всё повычисти.

Eugene
--- slrn/1.0.2 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.178890 секунды