[FUG-BR] IPSec (netstat -nsp pfkey)
Renato Frederick
renato em frederick.eti.br
Domingo Setembro 16 11:14:55 BRT 2012
Em 14/09/12 11:28, Breno Ribeiro escreveu:
>
>
> Renato, blz.
>
> Está funcionando. Nas filiais tenho roteadores draytek com ADSL e 3G, cai o ADSL o 3G sobe e quando ADSL volta o 3G pára, se minha percepção estiver certa, isso ajuda a incrementar o erro, a troca de ip's quando há queda, mas acredito não ser o único responsável pelo erro.
>
> No final do man ipsec (inclusive tem muita info de parametrizacao) tem a seguinte info:
>
> When a large database of security associations or policies is present in
> the kernel the SADB_DUMP and SADB_SPDDUMP operations on PF_KEY sockets
> may fail due to lack of space. Increasing the socket buffer size may
> alleviate this problem.
> -------------------------
>
Bom, menos mal que não tem nenhum problema aparente. IPSEC é muito chato
quanto á troca de IP, já que a autenticação é fim a fim. Sobre aumentar
o buffer size, seria a variável kern.ipc.maxsockbuf!
Mais detalhes sobre a lista de discussão freebsd