----- Mensagem original ----- De: "Renato Frederick" <[email protected]> Para: [email protected] Enviadas: Domingo, 16 de Setembro de 2012 11:14:55 Assunto: Re: [FUG-BR] IPSec (netstat -nsp pfkey)
Em 14/09/12 11:28, Breno Ribeiro escreveu: > > > Renato, blz. > > Está funcionando. Nas filiais tenho roteadores draytek com ADSL e 3G, cai o > ADSL o 3G sobe e quando ADSL volta o 3G pára, se minha percepção estiver > certa, isso ajuda a incrementar o erro, a troca de ip's quando há queda, mas > acredito não ser o único responsável pelo erro. > > No final do man ipsec (inclusive tem muita info de parametrizacao) tem a > seguinte info: > > When a large database of security associations or policies is present in > the kernel the SADB_DUMP and SADB_SPDDUMP operations on PF_KEY sockets > may fail due to lack of space. Increasing the socket buffer size may > alleviate this problem. > ------------------------- > Bom, menos mal que não tem nenhum problema aparente. IPSEC é muito chato quanto á troca de IP, já que a autenticação é fim a fim. Sobre aumentar o buffer size, seria a variável kern.ipc.maxsockbuf! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Valeu pelo retorno. Eu ja tinha aumentado e nao influenciou em nada e voltei ao normal. Acreditei que pelo erro e a msg que postei anteriormente do man do racoon resolveria. :-( ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
