[OT] IPSec

[Daniel Mróz]

Cześć i przepraszam za OT


Czy spotkaliście się może kiedyś z czymś takim?
Jest sobie serwer z Racoonem, który łączy się z ruterem Cisco i zestawia
tunel IPSec, którym kryje ruch do kilku różnych serwerów z publicznymi
IPkami. Po odpaleniu racoona wysyłam jakiś pakiet do jednego z nich,
tunel się zestawia, w SPD lądują odpowiednie regułki itp., dostaję
odpowiedź i wszystko gra. Potem wysyłam pakiety do kolejnego IPka i
tutaj już jest loteria. Czasem racoon uzgadnia sobie SPI dla nowej sesji
(a stara przestaje działać), albo nie uzgadnia i nową sesję pcha z SPI
poprzedniej, na co Cisco odpowiada niewymownym milczeniem.
WTF? Jak zmusić racoona, żeby za każdym razem uzgadniał parametry i
jednocześnie używał więcej właściwego SPI dla odpowiedniej sesji?


Pozdrawiam
Beorn

-- 
Daniel 'Beorn' Mróz <beorn w alpha.pl>    http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V!  PS+ PE++ Y+ PGP++ t- 5  X R !tv b+ DI D++ G++ e h*]
[                          r++  y+                           ]