forum.opennet.ru

Составление сообщения

Исходное сообщение

"Разрывается IPSec канал"
Отправлено rvv80, 17-Июл-09 12:24

>[оверквотинг удален]
>ИОСа, меняли/не меняли - помогло/нет?
>
>Если ручками сбросить тунель с двух сторон после того как он отвалился
>(clear crypto...  ) связь восстанавливается?
>
>И я бы попробовал сделать минимальный конфиг (без pfs, без spi-recovery, может
>бы снял бы с интерфейса IPS и Inspect)
>
>Ну и смотреть еще раз дебаг ipsec без ike с двух сторон.
>и наборот.
Туннель один, прошивку меняли до меня. У цисок одинаковые прошивки Version 12.4(6)T
Разные только ROM: System Bootstrap, Version 12.3(8r)YI2 - у циски 800, Version 12.4(1r) [hqluong 1r] - у циски 2800
Делал clear crypto isakmp - не помогало, следующий раз попробую clear crypto session.
Без spi-recovery туннель валился намного чаще, IPS могу попробовать снять, а без Inspect придется увеличивать кол-во разрешающиих правил акцесс-листа файервола на вход... Как-то не хочется, это точно может повлиять на стабильность? Или 800-я настолько слабенькая, что Inspect может ее сильно грузить?
PFS точно попробую отключить, фиг с ней, с безопасностью...
Только вот возник вопрос: у какой SA должен быть больше lifetime у IKE или у IPSEC? Как вы ообычно настраиваете?
Кстати, вот повторяющиеся с момента обрыва IPSec куски лога с обоих роутеров (в конфиге пока ничего не менял, случилось после 2 недель непрерывной работы):
CISCO 2800 (офис)
Thu Jul 16 22:37:04 2009: <191>300372: Jul 16 22:37:04: ISAKMP: DPD received KMI message.
Thu Jul 16 22:37:04 2009: <191>300373: Jul 16 22:37:04: ISAKMP: set new node -1148139301 to QM_IDLE
Thu Jul 16 22:37:04 2009: <191>300374: Jul 16 22:37:04: crypto_engine: Generate IKE hash
Thu Jul 16 22:37:04 2009: <191>300375: Jul 16 22:37:04: ISAKMP:(0):Sending NOTIFY DPD/R_U_THERE protocol 1
Thu Jul 16 22:37:04 2009: <191>300376:     spi 1156021184, message ID = -1148139301
Thu Jul 16 22:37:04 2009: <191>300377: Jul 16 22:37:04: ISAKMP:(0): seq. no 0x39034512
Thu Jul 16 22:37:04 2009: <191>300378: Jul 16 22:37:04: crypto_engine: Encrypt IKE packet
Thu Jul 16 22:37:04 2009: <191>300379: Jul 16 22:37:04: ISAKMP:(0): sending packet to AA.AA.AA.AA my_port 500 peer_port 500 (R) QM_IDLE
Thu Jul 16 22:37:04 2009: <191>300380: Jul 16 22:37:04: ISAKMP:(0):purging node -1148139301
Thu Jul 16 22:37:04 2009: <191>300381: Jul 16 22:37:04: ISAKMP (0:0): received packet from AA.AA.AA.AA dport 500 sport 500 Global (R) QM_IDLE
Thu Jul 16 22:37:04 2009: <191>300382: Jul 16 22:37:04: ISAKMP: set new node 990883089 to QM_IDLE
Thu Jul 16 22:37:04 2009: <191>300383: Jul 16 22:37:04: crypto_engine: Decrypt IKE packet
Thu Jul 16 22:37:04 2009: <191>300384: Jul 16 22:37:04: crypto_engine: Generate IKE hash
Thu Jul 16 22:37:04 2009: <191>300385: Jul 16 22:37:04: ISAKMP:(0): processing HASH payload. message ID = 990883089
Thu Jul 16 22:37:04 2009: <191>300386: Jul 16 22:37:04: ISAKMP:(0): processing NOTIFY DPD/R_U_THERE_ACK protocol 1
Thu Jul 16 22:37:04 2009: <191>300387:     spi 0, message ID = 990883089, sa = 44C3022C
Thu Jul 16 22:37:04 2009: <191>300388: Jul 16 22:37:04: ISAKMP:(0): DPD/R_U_THERE_ACK received from peer AA.AA.AA.AA, sequence 0x39034512
Thu Jul 16 22:37:04 2009: <191>300389: Jul 16 22:37:04: ISAKMP:(0):deleting node 990883089 error FALSE reason "Informational (in) state 1"
Thu Jul 16 22:37:04 2009: <191>300390: Jul 16 22:37:04: ISAKMP:(0):Input = IKE_MESG_FROM_PEER, IKE_INFO_NOTIFY
Thu Jul 16 22:37:05 2009: <191>300391: Jul 16 22:37:04: ISAKMP:(0):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE
Thu Jul 16 22:37:05 2009: <191>300392:
Thu Jul 16 22:37:28 2009: <191>300397: Jul 16 22:37:26: ISAKMP:(0):purging node -1200801116

====================================================================================================================================================================
CISCO 800 (склад)

Thu Jul 16 22:37:04 2009: <191>65962: Jul 16 22:37:04: ISAKMP (0:2132): received packet from BB.BB.BB.BB dport 500 sport 500 Global (I) QM_IDLE
Thu Jul 16 22:37:04 2009: <191>65963: Jul 16 22:37:04: ISAKMP: set new node -1148139301 to QM_IDLE
Thu Jul 16 22:37:04 2009: <191>65964: Jul 16 22:37:04: crypto_engine: Decrypt IKE packet
Thu Jul 16 22:37:04 2009: <191>65965: Jul 16 22:37:04: crypto_engine: Generate IKE hash
Thu Jul 16 22:37:04 2009: <191>65966: Jul 16 22:37:04: ISAKMP:(2132): processing HASH payload. message ID = -1148139301
Thu Jul 16 22:37:04 2009: <191>65967: Jul 16 22:37:04: ISAKMP:(2132): processing NOTIFY DPD/R_U_THERE protocol 1
Thu Jul 16 22:37:04 2009: <191>65968:     spi 0, message ID = -1148139301, sa = 83D51578
Thu Jul 16 22:37:04 2009: <191>65969: Jul 16 22:37:04: ISAKMP:(2132):deleting node -1148139301 error FALSE reason "Informational (in) state 1"
Thu Jul 16 22:37:04 2009: <191>65970: Jul 16 22:37:04: ISAKMP:(2132):Input = IKE_MESG_FROM_PEER, IKE_INFO_NOTIFY
Thu Jul 16 22:37:04 2009: <191>65971: Jul 16 22:37:04: ISAKMP:(2132):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE
Thu Jul 16 22:37:04 2009: <191>65972:
Thu Jul 16 22:37:04 2009: <191>65973: Jul 16 22:37:04: ISAKMP:(2132):DPD/R_U_THERE received from peer BB.BB.BB.BB, sequence 0x39034512
Thu Jul 16 22:37:04 2009: <191>65974: Jul 16 22:37:04: ISAKMP: set new node 990883089 to QM_IDLE
Thu Jul 16 22:37:04 2009: <191>65975: Jul 16 22:37:04: crypto_engine: Generate IKE hash
Thu Jul 16 22:37:04 2009: <191>65976: Jul 16 22:37:04: ISAKMP:(2132):Sending NOTIFY DPD/R_U_THERE_ACK protocol 1
Thu Jul 16 22:37:04 2009: <191>65977:     spi 2214845672, message ID = 990883089
Thu Jul 16 22:37:04 2009: <191>65978: Jul 16 22:37:04: ISAKMP:(2132): seq. no 0x39034512
Thu Jul 16 22:37:04 2009: <191>65979: Jul 16 22:37:04: crypto_engine: Encrypt IKE packet
Thu Jul 16 22:37:04 2009: <191>65980: Jul 16 22:37:04: ISAKMP:(2132): sending packet to BB.BB.BB.BB my_port 500 peer_port 500 (I) QM_IDLE
Thu Jul 16 22:37:05 2009: <191>65981: Jul 16 22:37:04: ISAKMP:(2132):purging node 990883089
Thu Jul 16 22:37:05 2009: <191>65982: Jul 16 22:37:04: ISAKMP:(2132):Input = IKE_MESG_FROM_PEER, IKE_MESG_KEEP_ALIVE
Thu Jul 16 22:37:05 2009: <191>65983: Jul 16 22:37:04: ISAKMP:(2132):Old State = IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE
Thu Jul 16 22:37:05 2009: <191>65984:
Thu Jul 16 22:37:27 2009: <191>65988: Jul 16 22:37:26: ISAKMP:(2132):purging node -1367888443

Исходное сообщение
"Разрывается IPSec канал" Отправлено rvv80, 17-Июл-09 12:24
>[оверквотинг удален] >ИОСа, меняли/не меняли - помогло/нет? > >Если ручками сбросить тунель с двух сторон после того как он отвалился >(clear crypto... ) связь восстанавливается? > >И я бы попробовал сделать минимальный конфиг (без pfs, без spi-recovery, может >бы снял бы с интерфейса IPS и Inspect) > >Ну и смотреть еще раз дебаг ipsec без ike с двух сторон. >и наборот. Туннель один, прошивку меняли до меня. У цисок одинаковые прошивки Version 12.4(6)T Разные только ROM: System Bootstrap, Version 12.3(8r)YI2 - у циски 800, Version 12.4(1r) [hqluong 1r] - у циски 2800 Делал clear crypto isakmp - не помогало, следующий раз попробую clear crypto session. Без spi-recovery туннель валился намного чаще, IPS могу попробовать снять, а без Inspect придется увеличивать кол-во разрешающиих правил акцесс-листа файервола на вход... Как-то не хочется, это точно может повлиять на стабильность? Или 800-я настолько слабенькая, что Inspect может ее сильно грузить? PFS точно попробую отключить, фиг с ней, с безопасностью... Только вот возник вопрос: у какой SA должен быть больше lifetime у IKE или у IPSEC? Как вы ообычно настраиваете? Кстати, вот повторяющиеся с момента обрыва IPSec куски лога с обоих роутеров (в конфиге пока ничего не менял, случилось после 2 недель непрерывной работы): CISCO 2800 (офис) Thu Jul 16 22:37:04 2009: <191>300372: Jul 16 22:37:04: ISAKMP: DPD received KMI message. Thu Jul 16 22:37:04 2009: <191>300373: Jul 16 22:37:04: ISAKMP: set new node -1148139301 to QM_IDLE Thu Jul 16 22:37:04 2009: <191>300374: Jul 16 22:37:04: crypto_engine: Generate IKE hash Thu Jul 16 22:37:04 2009: <191>300375: Jul 16 22:37:04: ISAKMP:(0):Sending NOTIFY DPD/R_U_THERE protocol 1 Thu Jul 16 22:37:04 2009: <191>300376: spi 1156021184, message ID = -1148139301 Thu Jul 16 22:37:04 2009: <191>300377: Jul 16 22:37:04: ISAKMP:(0): seq. no 0x39034512 Thu Jul 16 22:37:04 2009: <191>300378: Jul 16 22:37:04: crypto_engine: Encrypt IKE packet Thu Jul 16 22:37:04 2009: <191>300379: Jul 16 22:37:04: ISAKMP:(0): sending packet to AA.AA.AA.AA my_port 500 peer_port 500 (R) QM_IDLE Thu Jul 16 22:37:04 2009: <191>300380: Jul 16 22:37:04: ISAKMP:(0):purging node -1148139301 Thu Jul 16 22:37:04 2009: <191>300381: Jul 16 22:37:04: ISAKMP (0:0): received packet from AA.AA.AA.AA dport 500 sport 500 Global (R) QM_IDLE Thu Jul 16 22:37:04 2009: <191>300382: Jul 16 22:37:04: ISAKMP: set new node 990883089 to QM_IDLE Thu Jul 16 22:37:04 2009: <191>300383: Jul 16 22:37:04: crypto_engine: Decrypt IKE packet Thu Jul 16 22:37:04 2009: <191>300384: Jul 16 22:37:04: crypto_engine: Generate IKE hash Thu Jul 16 22:37:04 2009: <191>300385: Jul 16 22:37:04: ISAKMP:(0): processing HASH payload. message ID = 990883089 Thu Jul 16 22:37:04 2009: <191>300386: Jul 16 22:37:04: ISAKMP:(0): processing NOTIFY DPD/R_U_THERE_ACK protocol 1 Thu Jul 16 22:37:04 2009: <191>300387: spi 0, message ID = 990883089, sa = 44C3022C Thu Jul 16 22:37:04 2009: <191>300388: Jul 16 22:37:04: ISAKMP:(0): DPD/R_U_THERE_ACK received from peer AA.AA.AA.AA, sequence 0x39034512 Thu Jul 16 22:37:04 2009: <191>300389: Jul 16 22:37:04: ISAKMP:(0):deleting node 990883089 error FALSE reason "Informational (in) state 1" Thu Jul 16 22:37:04 2009: <191>300390: Jul 16 22:37:04: ISAKMP:(0):Input = IKE_MESG_FROM_PEER, IKE_INFO_NOTIFY Thu Jul 16 22:37:05 2009: <191>300391: Jul 16 22:37:04: ISAKMP:(0):Old State = IKE_P1_COMPLETE New State = IKE_P1_COMPLETE Thu Jul 16 22:37:05 2009: <191>300392: Thu Jul 16 22:37:28 2009: <191>300397: Jul 16 22:37:26: ISAKMP:(0):purging node -1200801116 ==================================================================================================================================================================== CISCO 800 (склад) Thu Jul 16 22:37:04 2009: <191>65962: Jul 16 22:37:04: ISAKMP (0:2132): received packet from BB.BB.BB.BB dport 500 sport 500 Global (I) QM_IDLE Thu Jul 16 22:37:04 2009: <191>65963: Jul 16 22:37:04: ISAKMP: set new node -1148139301 to QM_IDLE Thu Jul 16 22:37:04 2009: <191>65964: Jul 16 22:37:04: crypto_engine: Decrypt IKE packet Thu Jul 16 22:37:04 2009: <191>65965: Jul 16 22:37:04: crypto_engine: Generate IKE hash Thu Jul 16 22:37:04 2009: <191>65966: Jul 16 22:37:04: ISAKMP:(2132): processing HASH payload. message ID = -1148139301 Thu Jul 16 22:37:04 2009: <191>65967: Jul 16 22:37:04: ISAKMP:(2132): processing NOTIFY DPD/R_U_THERE protocol 1 Thu Jul 16 22:37:04 2009: <191>65968: spi 0, message ID = -1148139301, sa = 83D51578 Thu Jul 16 22:37:04 2009: <191>65969: Jul 16 22:37:04: ISAKMP:(2132):deleting node -1148139301 error FALSE reason "Informational (in) state 1" Thu Jul 16 22:37:04 2009: <191>65970: Jul 16 22:37:04: ISAKMP:(2132):Input = IKE_MESG_FROM_PEER, IKE_INFO_NOTIFY Thu Jul 16 22:37:04 2009: <191>65971: Jul 16 22:37:04: ISAKMP:(2132):Old State = IKE_P1_COMPLETE New State = IKE_P1_COMPLETE Thu Jul 16 22:37:04 2009: <191>65972: Thu Jul 16 22:37:04 2009: <191>65973: Jul 16 22:37:04: ISAKMP:(2132):DPD/R_U_THERE received from peer BB.BB.BB.BB, sequence 0x39034512 Thu Jul 16 22:37:04 2009: <191>65974: Jul 16 22:37:04: ISAKMP: set new node 990883089 to QM_IDLE Thu Jul 16 22:37:04 2009: <191>65975: Jul 16 22:37:04: crypto_engine: Generate IKE hash Thu Jul 16 22:37:04 2009: <191>65976: Jul 16 22:37:04: ISAKMP:(2132):Sending NOTIFY DPD/R_U_THERE_ACK protocol 1 Thu Jul 16 22:37:04 2009: <191>65977: spi 2214845672, message ID = 990883089 Thu Jul 16 22:37:04 2009: <191>65978: Jul 16 22:37:04: ISAKMP:(2132): seq. no 0x39034512 Thu Jul 16 22:37:04 2009: <191>65979: Jul 16 22:37:04: crypto_engine: Encrypt IKE packet Thu Jul 16 22:37:04 2009: <191>65980: Jul 16 22:37:04: ISAKMP:(2132): sending packet to BB.BB.BB.BB my_port 500 peer_port 500 (I) QM_IDLE Thu Jul 16 22:37:05 2009: <191>65981: Jul 16 22:37:04: ISAKMP:(2132):purging node 990883089 Thu Jul 16 22:37:05 2009: <191>65982: Jul 16 22:37:04: ISAKMP:(2132):Input = IKE_MESG_FROM_PEER, IKE_MESG_KEEP_ALIVE Thu Jul 16 22:37:05 2009: <191>65983: Jul 16 22:37:04: ISAKMP:(2132):Old State = IKE_P1_COMPLETE New State = IKE_P1_COMPLETE Thu Jul 16 22:37:05 2009: <191>65984: Thu Jul 16 22:37:27 2009: <191>65988: Jul 16 22:37:26: ISAKMP:(2132):purging node -1367888443

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>ИОСа, меняли/не меняли - помогло/нет?
>> 
>>Если ручками сбросить тунель с двух сторон после того как он отвалился 
>>(clear crypto...  ) связь восстанавливается?
>> 
>>И я бы попробовал сделать минимальный конфиг (без pfs, без spi-recovery, может 
>>бы снял бы с интерфейса IPS и Inspect) 
>> 
>>Ну и смотреть еще раз дебаг ipsec без ike с двух сторон.
>>и наборот.

> Туннель один, прошивку меняли до меня. У цисок одинаковые прошивки Version 12.4(6)T 
 
> Разные только ROM: System Bootstrap, Version 12.3(8r)YI2 - у циски 800, Version 
> 12.4(1r) [hqluong 1r] - у циски 2800

> Делал clear crypto isakmp - не помогало, следующий раз попробую clear crypto 
> session.
> Без spi-recovery туннель валился намного чаще, IPS могу попробовать снять, а без 
> Inspect придется увеличивать кол-во разрешающиих правил акцесс-листа файервола на вход... 
> Как-то не хочется, это точно может повлиять на стабильность? Или 800-я 
> настолько слабенькая, что Inspect может ее сильно грузить?
> PFS точно попробую отключить, фиг с ней, с безопасностью...
> Только вот возник вопрос: у какой SA должен быть больше lifetime у 
> IKE или у IPSEC? Как вы ообычно настраиваете?
> Кстати, вот повторяющиеся с момента обрыва IPSec куски лога с обоих роутеров 
> (в конфиге пока ничего не менял, случилось после 2 недель непрерывной 
> работы):

> CISCO 2800 (офис)

> Thu Jul 16 22:37:04 2009: <191>300372: Jul 16 22:37:04: ISAKMP: DPD received 
> KMI message.
> Thu Jul 16 22:37:04 2009: <191>300373: Jul 16 22:37:04: ISAKMP: set new 
> node -1148139301 to QM_IDLE 
> Thu Jul 16 22:37:04 2009: <191>300374: Jul 16 22:37:04: crypto_engine: Generate IKE 
> hash 
> Thu Jul 16 22:37:04 2009: <191>300375: Jul 16 22:37:04: ISAKMP:(0):Sending NOTIFY DPD/R_U_THERE 
> protocol 1 
> Thu Jul 16 22:37:04 2009: <191>300376:  spi 1156021184, message ID = 
> -1148139301 
> Thu Jul 16 22:37:04 2009: <191>300377: Jul 16 22:37:04: ISAKMP:(0): seq. no 
> 0x39034512 
> Thu Jul 16 22:37:04 2009: <191>300378: Jul 16 22:37:04: crypto_engine: Encrypt IKE 
> packet 
> Thu Jul 16 22:37:04 2009: <191>300379: Jul 16 22:37:04: ISAKMP:(0): sending packet 
> to AA.AA.AA.AA my_port 500 peer_port 500 (R) QM_IDLE 
> Thu Jul 16 22:37:04 2009: <191>300380: Jul 16 22:37:04: ISAKMP:(0):purging node -1148139301 
 
> Thu Jul 16 22:37:04 2009: <191>300381: Jul 16 22:37:04: ISAKMP (0:0): received 
> packet from AA.AA.AA.AA dport 500 sport 500 Global (R) QM_IDLE 
> Thu Jul 16 22:37:04 2009: <191>300382: Jul 16 22:37:04: ISAKMP: set new 
> node 990883089 to QM_IDLE 
> Thu Jul 16 22:37:04 2009: <191>300383: Jul 16 22:37:04: crypto_engine: Decrypt IKE 
> packet 
> Thu Jul 16 22:37:04 2009: <191>300384: Jul 16 22:37:04: crypto_engine: Generate IKE 
> hash 
> Thu Jul 16 22:37:04 2009: <191>300385: Jul 16 22:37:04: ISAKMP:(0): processing HASH 
> payload. message ID = 990883089 
> Thu Jul 16 22:37:04 2009: <191>300386: Jul 16 22:37:04: ISAKMP:(0): processing NOTIFY 
> DPD/R_U_THERE_ACK protocol 1 
> Thu Jul 16 22:37:04 2009: <191>300387:  spi 0, message ID = 
> 990883089, sa = 44C3022C 
> Thu Jul 16 22:37:04 2009: <191>300388: Jul 16 22:37:04: ISAKMP:(0): DPD/R_U_THERE_ACK received 
> from peer AA.AA.AA.AA, sequence 0x39034512 
> Thu Jul 16 22:37:04 2009: <191>300389: Jul 16 22:37:04: ISAKMP:(0):deleting node 990883089 
> error FALSE reason "Informational (in) state 1" 
> Thu Jul 16 22:37:04 2009: <191>300390: Jul 16 22:37:04: ISAKMP:(0):Input = IKE_MESG_FROM_PEER, 
> IKE_INFO_NOTIFY 
> Thu Jul 16 22:37:05 2009: <191>300391: Jul 16 22:37:04: ISAKMP:(0):Old State = 
> IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE 
> Thu Jul 16 22:37:05 2009: <191>300392: 
> Thu Jul 16 22:37:28 2009: <191>300397: Jul 16 22:37:26: ISAKMP:(0):purging node -1200801116

> ==================================================================================================================================================================== 
 
> CISCO 800 (склад)

> Thu Jul 16 22:37:04 2009: <191>65962: Jul 16 22:37:04: ISAKMP (0:2132): received 
> packet from BB.BB.BB.BB dport 500 sport 500 Global (I) QM_IDLE 
> Thu Jul 16 22:37:04 2009: <191>65963: Jul 16 22:37:04: ISAKMP: set new 
> node -1148139301 to QM_IDLE 
> Thu Jul 16 22:37:04 2009: <191>65964: Jul 16 22:37:04: crypto_engine: Decrypt IKE 
> packet 
> Thu Jul 16 22:37:04 2009: <191>65965: Jul 16 22:37:04: crypto_engine: Generate IKE 
> hash 
> Thu Jul 16 22:37:04 2009: <191>65966: Jul 16 22:37:04: ISAKMP:(2132): processing HASH 
> payload. message ID = -1148139301 
> Thu Jul 16 22:37:04 2009: <191>65967: Jul 16 22:37:04: ISAKMP:(2132): processing NOTIFY 
> DPD/R_U_THERE protocol 1 
> Thu Jul 16 22:37:04 2009: <191>65968:  spi 0, message ID = 
> -1148139301, sa = 83D51578 
> Thu Jul 16 22:37:04 2009: <191>65969: Jul 16 22:37:04: ISAKMP:(2132):deleting node -1148139301 
> error FALSE reason "Informational (in) state 1" 
> Thu Jul 16 22:37:04 2009: <191>65970: Jul 16 22:37:04: ISAKMP:(2132):Input = IKE_MESG_FROM_PEER, 
> IKE_INFO_NOTIFY 
> Thu Jul 16 22:37:04 2009: <191>65971: Jul 16 22:37:04: ISAKMP:(2132):Old State = 
> IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE 
> Thu Jul 16 22:37:04 2009: <191>65972: 
> Thu Jul 16 22:37:04 2009: <191>65973: Jul 16 22:37:04: ISAKMP:(2132):DPD/R_U_THERE received 
> from peer BB.BB.BB.BB, sequence 0x39034512 
> Thu Jul 16 22:37:04 2009: <191>65974: Jul 16 22:37:04: ISAKMP: set new 
> node 990883089 to QM_IDLE 
> Thu Jul 16 22:37:04 2009: <191>65975: Jul 16 22:37:04: crypto_engine: Generate IKE 
> hash 
> Thu Jul 16 22:37:04 2009: <191>65976: Jul 16 22:37:04: ISAKMP:(2132):Sending NOTIFY DPD/R_U_THERE_ACK 
> protocol 1 
> Thu Jul 16 22:37:04 2009: <191>65977:  spi 2214845672, message ID = 
> 990883089 
> Thu Jul 16 22:37:04 2009: <191>65978: Jul 16 22:37:04: ISAKMP:(2132): seq. no 
> 0x39034512 
> Thu Jul 16 22:37:04 2009: <191>65979: Jul 16 22:37:04: crypto_engine: Encrypt IKE 
> packet 
> Thu Jul 16 22:37:04 2009: <191>65980: Jul 16 22:37:04: ISAKMP:(2132): sending packet 
> to BB.BB.BB.BB my_port 500 peer_port 500 (I) QM_IDLE 
> Thu Jul 16 22:37:05 2009: <191>65981: Jul 16 22:37:04: ISAKMP:(2132):purging node 990883089 
 
> Thu Jul 16 22:37:05 2009: <191>65982: Jul 16 22:37:04: ISAKMP:(2132):Input = IKE_MESG_FROM_PEER, 
> IKE_MESG_KEEP_ALIVE 
> Thu Jul 16 22:37:05 2009: <191>65983: Jul 16 22:37:04: ISAKMP:(2132):Old State = 
> IKE_P1_COMPLETE  New State = IKE_P1_COMPLETE 
> Thu Jul 16 22:37:05 2009: <191>65984: 
> Thu Jul 16 22:37:27 2009: <191>65988: Jul 16 22:37:26: ISAKMP:(2132):purging node -1367888443

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру