[FUG-BR] IPSec (netstat -nsp pfkey)
Breno Ribeiro
breno.localhost em gmail.com
Sexta Setembro 14 06:14:42 BRT 2012
Em 13/09/2012, às 23:45, Saul Figueiredo <saulfelipecf em gmail.com> escreveu:
> Em 13 de setembro de 2012 23:35, Breno Ribeiro
> <breno.localhost em gmail.com>escreveu:
>
>> Boa noite.
>> Estou implementando VPN IPsec no FreeBSD 9 com 30 filiais fechando na
>> matriz. Usando racoon e sem interface GIF.
>> Está funcionando a umas 3 semanas, porém o comando abaixo me dá uma saída
>> nada satisfatória, alguém que usa IPSec no FreeBSD poderia me informar se
>> isso também retorna no ambiente de vocês? Ou poderiam me ajudar a entender
>> a saída deste comando?
>>
>> netstat -nsp pfkey
>>
>> pfkey:
>> 784 requests sent from userland
>> 102640 bytes sent from userland
>> histogram by message type:
>> getspi: 92
>> update: 90
>> add: 90
>> delete: 101
>> register: 3
>> dump: 145
>> x_spdupdate: 180
>> x_spddelete: 82
>> x_spddump: 1
>> 0 messages with invalid length field
>> 0 messages with invalid version field
>> 0 messages with invalid message type field
>> 0 messages too short
>> 0 messages with memory allocation failure
>> 0 messages with duplicate extension
>> 0 messages with invalid extension type
>> 0 messages with invalid sa type
>> 0 messages with invalid address extension
>> 5250 requests sent to userland
>> 1342056 bytes sent to userland
>> histogram by message type:
>> getspi: 92
>> update: 90
>> add: 90
>> delete: 137
>> register: 3
>> dump: 4575
>> x_spdupdate: 180
>> x_spddelete: 82
>> x_spddump: 1
>> 4575 messages toward single socket
>> 0 messages toward all sockets
>> 36 messages toward registered sockets
>> 732 messages with memory allocation failure
>>
>>
>> Breno
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> Boa noite Breno! :p
>
> 0 messages with invalid length field
> 0 messages with invalid version field
> 0 messages with invalid message type field
> 0 messages too short
> 0 messages with memory allocation failure
> 0 messages with duplicate extension
> 0 messages with invalid extension type
> 0 messages with invalid sa type
> 0 messages with invalid address extension
>
> Olhando desse ponto, não é tão ruim assim a saída.
>
>
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 2
> Linux User: #554651
> saulfelipecf em gmail.com
> <saul-felipe em hotmail.com>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Saul bom dia e obrigado pelo retorno.
Analisei sobre este aspecto também, mas a saída é composta de 2 blocos e são semelhantes no trato da informação, mas no segundo é que tem a linha que me tira o sossego.
732 messages with memory allocation failure
Inclusive esta mesma linha/info tem no primeiro bloco e esta zerada, penso que pode ser que um bloco trata do server e a outra do client, mas se for qual é qual?
Breno
Mais detalhes sobre a lista de discussão freebsd