[OT] IPSec

[Daniel Mróz]

On Mon, Mar 07, 2011 at 04:59:04PM +0100, Daniel Mróz wrote:
> Jest sobie serwer z Racoonem, który łączy się z ruterem Cisco i zestawia
> tunel IPSec, którym kryje ruch do kilku różnych serwerów z publicznymi
> IPkami. Po odpaleniu racoona wysyłam jakiś pakiet do jednego z nich,
> tunel się zestawia, w SPD lądują odpowiednie regułki itp., dostaję
> odpowiedź i wszystko gra. Potem wysyłam pakiety do kolejnego IPka i
> tutaj już jest loteria. Czasem racoon uzgadnia sobie SPI dla nowej sesji
> (a stara przestaje działać), albo nie uzgadnia i nową sesję pcha z SPI
> poprzedniej, na co Cisco odpowiada niewymownym milczeniem.
> WTF? Jak zmusić racoona, żeby za każdym razem uzgadniał parametry i
> jednocześnie używał więcej właściwego SPI dla odpowiedniej sesji?
Problem solved.
W regułach SPD trzeba użuć 'unique' zamiast standardowego 'require' i wszystko
bangla :)


Pozdrawiam
Beorn

-- 
Daniel 'Beorn' Mróz <beorn w alpha.pl>    http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V!  PS+ PE++ Y+ PGP++ t- 5  X R !tv b+ DI D++ G++ e h*]
[                          r++  y+                           ]