IPSec - Destination/Peer down - sockets haengen
Florian Lohoff
flo at rfc822.org
Thu Jun 18 15:08:31 CEST 2009
Hi,
hat jemand sowas schonmal gehabt oder weis eine Loesung?
Ich habe ein IPSec netz zwischen einem Rechner in der Firma und zu Hause.
Jetzt ist zuhause heute das DSL Weggefallen - Dementsprechend meckert
hier der Racoon rum das die gegenstelle tot ist:
Jun 18 15:05:04 hydra racoon: ERROR: phase2 negotiation failed due to time up waiting for phase1. ESP 193.189.251.193[0]->195.71.99.218[0]
Jun 18 15:05:23 hydra racoon: ERROR: phase1 negotiation failed due to time up. 7d0fb10a10d25e73:0000000000000000
Das ist ja soweit nicht schlimm. Jetzt habe ich zu hause eine nameservice
zone liegen die mein Bind in der firma regelmaessig zieht (Dynamic DNS
via DHCP zu hause).
Nun habe ich schon des oefteren den fall gehabt das nach einer
weile der bind/named stirbt. Das ist auch heute mal wieder soweit
gewesen.
Das ganze scheint daran zu liegen das ein "connect" auf einem socket
nicht zurueckkehrt weil eben der versucht die gegenstelle zu erreichen.
Man kann das schoen mit "ping" nachstellen ...
hydra:~# ping 4.4.4.4
PING 4.4.4.4 (4.4.4.4) 56(84) bytes of data.
^C
--- 4.4.4.4 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1013ms
Ist eine nicht erreichbare/nicht existente adresse - Die adresse zu hause:
hydra:~# ping 193.189.251.193
^C
D.h. nicht mal der header wird ausgegeben. Strace:
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 4
connect(4, {sa_family=AF_INET, sin_port=htons(1025), sin_addr=inet_addr("193.189.251.193")}, 16^C <unfinished ...>
Und es blockt bis in alle ewigkeiten - das scheint der bind gar nicht zu moegen.
Hat jemand da eine loesung fuer?
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Those who would give up a little freedom to get a little
security shall soon have neither - Benjamin Franklin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20090618/7c1de5bf/attachment.sig>
More information about the Linux
mailing list