[OT] IPSec

[Andrzej Zawadzki]

On 07.03.2011 18:33, Daniel Mróz wrote:
> On Mon, Mar 07, 2011 at 04:59:04PM +0100, Daniel Mróz wrote:
>> Jest sobie serwer z Racoonem, który łączy się z ruterem Cisco i zestawia
>> tunel IPSec, którym kryje ruch do kilku różnych serwerów z publicznymi
>> IPkami. Po odpaleniu racoona wysyłam jakiś pakiet do jednego z nich,
>> tunel się zestawia, w SPD lądują odpowiednie regułki itp., dostaję
>> odpowiedź i wszystko gra. Potem wysyłam pakiety do kolejnego IPka i
>> tutaj już jest loteria. Czasem racoon uzgadnia sobie SPI dla nowej sesji
>> (a stara przestaje działać), albo nie uzgadnia i nową sesję pcha z SPI
>> poprzedniej, na co Cisco odpowiada niewymownym milczeniem.
>> WTF? Jak zmusić racoona, żeby za każdym razem uzgadniał parametry i
>> jednocześnie używał więcej właściwego SPI dla odpowiedniej sesji?
> Problem solved.
> W regułach SPD trzeba użuć 'unique' zamiast standardowego 'require' i wszystko
> bangla :)
Dokładnie - warto o tym pamiętać ;-)
Też kupę czasu kiedyś na to straciłem...

-- 
Andrzej Zawadzki