[FUG-BR] IPSec (netstat -nsp pfkey)

Marcelo Gondim gondim em bsdinfo.com.br
Sexta Setembro 14 09:48:28 BRT 2012 

Em 13/09/2012 23:45, Saul Figueiredo escreveu:
> Em 13 de setembro de 2012 23:35, Breno Ribeiro
> <breno.localhost em gmail.com>escreveu:
>
>> Boa noite.
>> Estou implementando VPN IPsec no FreeBSD 9 com 30 filiais fechando na
>> matriz. Usando racoon e sem interface GIF.
>> Está funcionando a umas 3 semanas, porém o comando abaixo me dá uma saída
>> nada satisfatória, alguém que usa IPSec no FreeBSD poderia me informar se
>> isso também retorna no ambiente de vocês? Ou poderiam me ajudar a entender
>> a saída deste comando?
>>
>> netstat -nsp pfkey
>>
>> pfkey:
>>          784 requests sent from userland
>>          102640 bytes sent from userland
>>          histogram by message type:
>>                  getspi: 92
>>                  update: 90
>>                  add: 90
>>                  delete: 101
>>                  register: 3
>>                  dump: 145
>>                  x_spdupdate: 180
>>                  x_spddelete: 82
>>                  x_spddump: 1
>>          0 messages with invalid length field
>>          0 messages with invalid version field
>>          0 messages with invalid message type field
>>          0 messages too short
>>          0 messages with memory allocation failure
>>          0 messages with duplicate extension
>>          0 messages with invalid extension type
>>          0 messages with invalid sa type
>>          0 messages with invalid address extension
>>          5250 requests sent to userland
>>          1342056 bytes sent to userland
>>          histogram by message type:
>>                  getspi: 92
>>                  update: 90
>>                  add: 90
>>                  delete: 137
>>                  register: 3
>>                  dump: 4575
>>                  x_spdupdate: 180
>>                  x_spddelete: 82
>>                  x_spddump: 1
>>          4575 messages toward single socket
>>          0 messages toward all sockets
>>          36 messages toward registered sockets
>>          732 messages with memory allocation failure
>>
>>
>> Breno
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> Boa noite Breno! :p
>
>         0 messages with invalid length field
>          0 messages with invalid version field
>          0 messages with invalid message type field
>          0 messages too short
>          0 messages with memory allocation failure
>          0 messages with duplicate extension
>          0 messages with invalid extension type
>          0 messages with invalid sa type
>          0 messages with invalid address extension
>
> Olhando desse ponto, não é tão ruim assim a saída.
>
>
Concordo com o Saul, pelo que estou vendo a saída está muito boa. Você 
queria que tivesse dando memory allocation failure? rsrsrsrr Porque só 
em ler essas mensagens já vejo que todas elas seriam ruins se tivessem 
acusando. Não entendi onde está o "nada satisfatório". :)

Mais detalhes sobre a lista de discussão freebsd