On 07.03.2011 18:33, Daniel Mróz wrote: > On Mon, Mar 07, 2011 at 04:59:04PM +0100, Daniel Mróz wrote: >> Jest sobie serwer z Racoonem, który łączy się z ruterem Cisco i zestawia >> tunel IPSec, którym kryje ruch do kilku różnych serwerów z publicznymi >> IPkami. Po odpaleniu racoona wysyłam jakiś pakiet do jednego z nich, >> tunel się zestawia, w SPD lądują odpowiednie regułki itp., dostaję >> odpowiedź i wszystko gra. Potem wysyłam pakiety do kolejnego IPka i >> tutaj już jest loteria. Czasem racoon uzgadnia sobie SPI dla nowej sesji >> (a stara przestaje działać), albo nie uzgadnia i nową sesję pcha z SPI >> poprzedniej, na co Cisco odpowiada niewymownym milczeniem. >> WTF? Jak zmusić racoona, żeby za każdym razem uzgadniał parametry i >> jednocześnie używał więcej właściwego SPI dla odpowiedniej sesji? > Problem solved. > W regułach SPD trzeba użuć 'unique' zamiast standardowego 'require' i wszystko > bangla :) Dokładnie - warto o tym pamiętać ;-) Też kupę czasu kiedyś na to straciłem...
-- Andrzej Zawadzki _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl