1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт сен 09, 2025 01:49

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
z1.
СообщениеДобавлено: Чт дек 13, 2007 07:08 
Не в сети

Зарегистрирован: Ср дек 12, 2007 14:57
Сообщений: 5
День добрый!
Стоит racoon на Linuxе к нему по ipsec(3des,md5) подключен офис на 804hv, после перезапуска длинка, туннель поднимается(через 1-2 мин), но пакеты через него не идут. При этом на стороне ракуна появляються дублирующиеся SAD записи. Приходиться перезапускать racoon. Прошивка 1.43.
Причем подобная железка от linksys(BEFVP41) прекрасно поднимает канал, без дублирующих SAD.
Кто сталкивался с подобным? Помогите!
Вернуться наверх
 Профиль  
 
z1.
 Заголовок сообщения:
СообщениеДобавлено: Вт янв 15, 2008 12:01 
Не в сети

Зарегистрирован: Ср дек 12, 2007 14:57
Сообщений: 5
Перенес сервер на FreeBSD 6.2 ситуация не изменилась. Добавлю, что при нажатии "Reconnect" на длинке, связь восстанавливаеться!
Вернуться наверх
 Профиль  
 
z1.
 Заголовок сообщения:
СообщениеДобавлено: Пт фев 01, 2008 08:14 
Не в сети

Зарегистрирован: Ср дек 12, 2007 14:57
Сообщений: 5
Решение найдено! Пересобрал racoon с опцией --enable-adminport
и написал скрипт, который запускаю раз в 5 минут.

Код:
#!/usr/bin/perl
#Proveryaem dubliruushii sad zapisi, esli est`, to disconnect.
@in=`racoonctl show-sa isakmp|grep \-|sort`;
$ipold='';
foreach $st (@in)
{
@mm=split(/\./,$st);
$ip="$mm[0]\.$mm[1]\.$mm[2]\.$mm[3]";
if ($ipold eq $ip){`racoonctl vd $ip`;}
$ipold=$ip;
}
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 34

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB