[FUG-BR] IPSec (netstat -nsp pfkey)
Breno Ribeiro
breno.localhost em gmail.com
Quinta Setembro 13 23:35:40 BRT 2012
Boa noite.
Estou implementando VPN IPsec no FreeBSD 9 com 30 filiais fechando na matriz. Usando racoon e sem interface GIF.
Está funcionando a umas 3 semanas, porém o comando abaixo me dá uma saída nada satisfatória, alguém que usa IPSec no FreeBSD poderia me informar se isso também retorna no ambiente de vocês? Ou poderiam me ajudar a entender a saída deste comando?
netstat -nsp pfkey
pfkey:
784 requests sent from userland
102640 bytes sent from userland
histogram by message type:
getspi: 92
update: 90
add: 90
delete: 101
register: 3
dump: 145
x_spdupdate: 180
x_spddelete: 82
x_spddump: 1
0 messages with invalid length field
0 messages with invalid version field
0 messages with invalid message type field
0 messages too short
0 messages with memory allocation failure
0 messages with duplicate extension
0 messages with invalid extension type
0 messages with invalid sa type
0 messages with invalid address extension
5250 requests sent to userland
1342056 bytes sent to userland
histogram by message type:
getspi: 92
update: 90
add: 90
delete: 137
register: 3
dump: 4575
x_spdupdate: 180
x_spddelete: 82
x_spddump: 1
4575 messages toward single socket
0 messages toward all sockets
36 messages toward registered sockets
732 messages with memory allocation failure
Breno
Mais detalhes sobre a lista de discussão freebsd