On Mon, Mar 07, 2011 at 04:59:04PM +0100, Daniel Mróz wrote: > Jest sobie serwer z Racoonem, który łączy się z ruterem Cisco i zestawia > tunel IPSec, którym kryje ruch do kilku różnych serwerów z publicznymi > IPkami. Po odpaleniu racoona wysyłam jakiś pakiet do jednego z nich, > tunel się zestawia, w SPD lądują odpowiednie regułki itp., dostaję > odpowiedź i wszystko gra. Potem wysyłam pakiety do kolejnego IPka i > tutaj już jest loteria. Czasem racoon uzgadnia sobie SPI dla nowej sesji > (a stara przestaje działać), albo nie uzgadnia i nową sesję pcha z SPI > poprzedniej, na co Cisco odpowiada niewymownym milczeniem. > WTF? Jak zmusić racoona, żeby za każdym razem uzgadniał parametry i > jednocześnie używał więcej właściwego SPI dla odpowiedniej sesji? Problem solved. W regułach SPD trzeba użuć 'unique' zamiast standardowego 'require' i wszystko bangla :)
Pozdrawiam Beorn -- Daniel 'Beorn' Mróz <[email protected]> http://127.0.0.1/beorn [GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---] [O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*] [ r++ y+ ] _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
