ipsec freeswan vs. cisco
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Květen 24 09:20:37 CEST 2002
AB wrote:
> Linuxova strana zacne vyjednavat nove SA hned pote co nabehne - OK.
> Kdyz se ale zrestartuje cisco, tak ma linux porad stare SA (a ani nevi o
> tom, ze protejsi strana uz odpovidajici SA nema). Teprve ve chvili, kdy
> prijde do cisca interesting traffic( ktery se ma poslat tunelem linuxu), tak
> cisco zjisti, ze nema odpovidajici (v tu chvili vlastne zadne) SA pro tento
> tunel a tak je teprve zacne pres isakmp vyjednavat.
Tak a jsme u jadra problemu... - toto chovani je OK a nevidim duvod,
proc by to muselo (nerikam, ze 2 linuxy proti sobe se nechovaji jinak)
byt jinak...
Tak a ted opacna situace - interesting traffic jde z Linuxu, Linux
dostane nadavky od CISCO, pripadne nedostane vubec nic => domnivam se,
ze 'pochopi' ze protihrac mu odpadl a zacne znovu vyjednavat. Aspon mne
se takto choval linux proti Win2k, tam take Linux nejak prilis
nedetekoval 'pad' Win2k, resp. stopnuti service...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux