[FUG-BR] IPSec (netstat -nsp pfkey)
Breno Ribeiro
breno.localhost em gmail.com
Sexta Setembro 14 11:28:11 BRT 2012
----- Mensagem original -----
De: "Renato Frederick" <renato em frederick.eti.br>
Para: freebsd em fug.com.br
Enviadas: Sexta-feira, 14 de Setembro de 2012 10:26:52
Assunto: Re: [FUG-BR] IPSec (netstat -nsp pfkey)
Em 14/09/12 06:14, Breno Ribeiro escreveu:
>
> Saul bom dia e obrigado pelo retorno.
> Analisei sobre este aspecto também, mas a saída é composta de 2 blocos e são semelhantes no trato da informação, mas no segundo é que tem a linha que me tira o sossego.
>
> 732 messages with memory allocation failure
>
> Inclusive esta mesma linha/info tem no primeiro bloco e esta zerada, penso que pode ser que um bloco trata do server e a outra do client, mas se for qual é qual?
>
> Breno
>
Breno,
sua VPN IPSEC está apresentando algum problema?
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Renato, blz.
Está funcionando. Nas filiais tenho roteadores draytek com ADSL e 3G, cai o ADSL o 3G sobe e quando ADSL volta o 3G pára, se minha percepção estiver certa, isso ajuda a incrementar o erro, a troca de ip's quando há queda, mas acredito não ser o único responsável pelo erro.
No final do man ipsec (inclusive tem muita info de parametrizacao) tem a seguinte info:
When a large database of security associations or policies is present in
the kernel the SADB_DUMP and SADB_SPDDUMP operations on PF_KEY sockets
may fail due to lack of space. Increasing the socket buffer size may
alleviate this problem.
Mais detalhes sobre a lista de discussão freebsd