[FUG-BR] IPSec (netstat -nsp pfkey)

Breno Ribeiro breno.localhost em gmail.com
Sexta Setembro 14 11:13:49 BRT 2012



----- Mensagem original -----
De: "Marcelo Gondim" <gondim em bsdinfo.com.br>
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
Enviadas: Sexta-feira, 14 de Setembro de 2012 9:50:45
Assunto: Re: [FUG-BR] IPSec (netstat -nsp pfkey)

Em 14/09/2012 06:14, Breno Ribeiro escreveu:
> Em 13/09/2012, às 23:45, Saul Figueiredo <saulfelipecf em gmail.com> escreveu:
>
>> Em 13 de setembro de 2012 23:35, Breno Ribeiro
>> <breno.localhost em gmail.com>escreveu:
>>
>>> Boa noite.
>>> Estou implementando VPN IPsec no FreeBSD 9 com 30 filiais fechando na
>>> matriz. Usando racoon e sem interface GIF.
>>> Está funcionando a umas 3 semanas, porém o comando abaixo me dá uma saída
>>> nada satisfatória, alguém que usa IPSec no FreeBSD poderia me informar se
>>> isso também retorna no ambiente de vocês? Ou poderiam me ajudar a entender
>>> a saída deste comando?
>>>
>>> netstat -nsp pfkey
>>>
>>> pfkey:
>>>        784 requests sent from userland
>>>        102640 bytes sent from userland
>>>        histogram by message type:
>>>                getspi: 92
>>>                update: 90
>>>                add: 90
>>>                delete: 101
>>>                register: 3
>>>                dump: 145
>>>                x_spdupdate: 180
>>>                x_spddelete: 82
>>>                x_spddump: 1
>>>        0 messages with invalid length field
>>>        0 messages with invalid version field
>>>        0 messages with invalid message type field
>>>        0 messages too short
>>>        0 messages with memory allocation failure
>>>        0 messages with duplicate extension
>>>        0 messages with invalid extension type
>>>        0 messages with invalid sa type
>>>        0 messages with invalid address extension
>>>        5250 requests sent to userland
>>>        1342056 bytes sent to userland
>>>        histogram by message type:
>>>                getspi: 92
>>>                update: 90
>>>                add: 90
>>>                delete: 137
>>>                register: 3
>>>                dump: 4575
>>>                x_spdupdate: 180
>>>                x_spddelete: 82
>>>                x_spddump: 1
>>>        4575 messages toward single socket
>>>        0 messages toward all sockets
>>>        36 messages toward registered sockets
>>>        732 messages with memory allocation failure
>>>
>>>
>>> Breno
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>> Boa noite Breno! :p
>>
>>       0 messages with invalid length field
>>        0 messages with invalid version field
>>        0 messages with invalid message type field
>>        0 messages too short
>>        0 messages with memory allocation failure
>>        0 messages with duplicate extension
>>        0 messages with invalid extension type
>>        0 messages with invalid sa type
>>        0 messages with invalid address extension
>>
>> Olhando desse ponto, não é tão ruim assim a saída.
>>
>>
>> -- 
>> "Deve-se aprender sempre, até mesmo com um inimigo."
>> (Isaac Newton)
>>
>> Atenciosamente,
>> Saul Figueiredo
>> Analista FreeBSD/Linux
>> Linux Professional Institute Certification Level 2
>> Linux User: #554651
>> saulfelipecf em gmail.com
>> <saul-felipe em hotmail.com>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Saul bom dia e obrigado pelo retorno.
> Analisei sobre este aspecto também, mas a saída é composta de 2 blocos e são semelhantes no trato da informação, mas no segundo é que tem a linha que me tira o sossego.
>
> 732 messages with memory allocation failure
>
> Inclusive esta mesma linha/info tem no primeiro bloco e esta zerada, penso que pode ser que um bloco trata do server e a outra do client, mas se for qual é qual?
>
>
Ah agora que vi onde está a sua dúvida. É realmente é estranho.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

De fato e ta dificil buscar alguma documentacao que trate a saida do comando netstat para melhor interpretacao.
:-)
Breno


Mais detalhes sobre a lista de discussão freebsd