[FUG-BR] IPSec (netstat -nsp pfkey)

[Saul Figueiredo]

Em 13 de setembro de 2012 23:35, Breno Ribeiro
<breno.localhost em gmail.com>escreveu:

> Boa noite.
> Estou implementando VPN IPsec no FreeBSD 9 com 30 filiais fechando na
> matriz. Usando racoon e sem interface GIF.
> Está funcionando a umas 3 semanas, porém o comando abaixo me dá uma saída
> nada satisfatória, alguém que usa IPSec no FreeBSD poderia me informar se
> isso também retorna no ambiente de vocês? Ou poderiam me ajudar a entender
> a saída deste comando?
>
> netstat -nsp pfkey
>
> pfkey:
>         784 requests sent from userland
>         102640 bytes sent from userland
>         histogram by message type:
>                 getspi: 92
>                 update: 90
>                 add: 90
>                 delete: 101
>                 register: 3
>                 dump: 145
>                 x_spdupdate: 180
>                 x_spddelete: 82
>                 x_spddump: 1
>         0 messages with invalid length field
>         0 messages with invalid version field
>         0 messages with invalid message type field
>         0 messages too short
>         0 messages with memory allocation failure
>         0 messages with duplicate extension
>         0 messages with invalid extension type
>         0 messages with invalid sa type
>         0 messages with invalid address extension
>         5250 requests sent to userland
>         1342056 bytes sent to userland
>         histogram by message type:
>                 getspi: 92
>                 update: 90
>                 add: 90
>                 delete: 137
>                 register: 3
>                 dump: 4575
>                 x_spdupdate: 180
>                 x_spddelete: 82
>                 x_spddump: 1
>         4575 messages toward single socket
>         0 messages toward all sockets
>         36 messages toward registered sockets
>         732 messages with memory allocation failure
>
>
> Breno
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Boa noite Breno! :p

       0 messages with invalid length field
        0 messages with invalid version field
        0 messages with invalid message type field
        0 messages too short
        0 messages with memory allocation failure
        0 messages with duplicate extension
        0 messages with invalid extension type
        0 messages with invalid sa type
        0 messages with invalid address extension

Olhando desse ponto, não é tão ruim assim a saída.


-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
Linux User: #554651
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>