Sziasztok,
van egy kis gondom egy openswan szerverrel. Huzamosabb ideig nagyon sok tunnelt kiszolgált, de most akadt 1-2 peer, amelyekről néha igen nagy mennyiségben érkezik különböző Quick Mode I1 message, függetlenül attól, hogy velük a tunnel kiépült-e, vagy sem. (Checkpoint Safe@Office 500, nem hajlandóak leszokni erről) Ezt elvileg az openswannak INVALID_MESSAGE_IDvel való jutalmazással el is kéne felejteni, de sajnos néhány nap után megtörténik, hogy az kernel először XFRM_MSG_ACQUIRE, majd XFRM_MSG_EXPIRE üzeneteket küld - gondolom azt jelenti,hogy a kernel nem kapja meg a keyeket a plutotól, lehal az *összes* tunnel, így:
pluto[21105]: "A_PEER" #258359: ERROR: netlink response for Add SA esp.dab9f5ae at 71.92.33.54 included errno 3: No such process
pluto[21105]: | complete state transition with STF_INTERNAL_ERROR
pluto[21105]: | state transition function for STATE_QUICK_I1 had internal error
Majd lejárnak az SAk, megújítás nélkül:
pluto[21105]: "A_PEER" #258359: ISAKMP SA expired (LATEST!)
Találkozott már valaki ilyennel?
Minden konstruktív hozzászólást előre köszönök! (Nem, nem húzhatom le azt a két peert :-))
- 958 megtekintés