[FUG-BR] IPSec (netstat -nsp pfkey)

[Breno Ribeiro]

----- Mensagem original -----
De: "Renato Frederick" <renato em frederick.eti.br>
Para: freebsd em fug.com.br
Enviadas: Domingo, 16 de Setembro de 2012 11:14:55
Assunto: Re: [FUG-BR] IPSec (netstat -nsp pfkey)

Em 14/09/12 11:28, Breno Ribeiro escreveu:
>
>
> Renato, blz.
>
> Está funcionando. Nas filiais tenho roteadores draytek com ADSL e 3G, cai o ADSL o 3G sobe e quando ADSL volta o 3G pára, se minha percepção estiver certa, isso ajuda a incrementar o erro, a troca de ip's quando há queda, mas acredito não ser o único responsável pelo erro.
>
> No final do man ipsec (inclusive tem muita info de parametrizacao) tem a seguinte info:
>
> When a large database of security associations or policies is present in
> the kernel the SADB_DUMP and SADB_SPDDUMP operations on PF_KEY sockets
> may fail due to lack of space.  Increasing the socket buffer size may
> alleviate this problem.
> -------------------------
>

Bom, menos mal que não tem nenhum problema aparente. IPSEC é muito chato 
quanto á troca de IP, já que a autenticação é fim a fim. Sobre aumentar 
o buffer size, seria a variável kern.ipc.maxsockbuf!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Valeu pelo retorno.
Eu ja tinha aumentado e nao influenciou em nada e voltei ao normal.
Acreditei que pelo erro e a msg que postei anteriormente do man do racoon resolveria.

:-(