Hi, hat jemand sowas schonmal gehabt oder weis eine Loesung? Ich habe ein IPSec netz zwischen einem Rechner in der Firma und zu Hause. Jetzt ist zuhause heute das DSL Weggefallen - Dementsprechend meckert hier der Racoon rum das die gegenstelle tot ist:
Jun 18 15:05:04 hydra racoon: ERROR: phase2 negotiation failed due to time up
waiting for phase1. ESP 193.189.251.193[0]->195.71.99.218[0]
Jun 18 15:05:23 hydra racoon: ERROR: phase1 negotiation failed due to time up.
7d0fb10a10d25e73:0000000000000000
Das ist ja soweit nicht schlimm. Jetzt habe ich zu hause eine nameservice
zone liegen die mein Bind in der firma regelmaessig zieht (Dynamic DNS
via DHCP zu hause).
Nun habe ich schon des oefteren den fall gehabt das nach einer
weile der bind/named stirbt. Das ist auch heute mal wieder soweit
gewesen.
Das ganze scheint daran zu liegen das ein "connect" auf einem socket
nicht zurueckkehrt weil eben der versucht die gegenstelle zu erreichen.
Man kann das schoen mit "ping" nachstellen ...
hydra:~# ping 4.4.4.4
PING 4.4.4.4 (4.4.4.4) 56(84) bytes of data.
^C
--- 4.4.4.4 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1013ms
Ist eine nicht erreichbare/nicht existente adresse - Die adresse zu hause:
hydra:~# ping 193.189.251.193
^C
D.h. nicht mal der header wird ausgegeben. Strace:
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 4
connect(4, {sa_family=AF_INET, sin_port=htons(1025),
sin_addr=inet_addr("193.189.251.193")}, 16^C <unfinished ...>
Und es blockt bis in alle ewigkeiten - das scheint der bind gar nicht zu moegen.
Hat jemand da eine loesung fuer?
Flo
--
Florian Lohoff [email protected] +49-171-2280134
Those who would give up a little freedom to get a little
security shall soon have neither - Benjamin Franklin
signature.asc
Description: Digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
