[FUG-BR] IPSec (netstat -nsp pfkey)
Breno Ribeiro
breno.localhost em gmail.com
Sexta Setembro 14 13:50:21 BRT 2012
----- Mensagem original -----
De: "Marcelo Gondim" <gondim em bsdinfo.com.br>
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
Enviadas: Sexta-feira, 14 de Setembro de 2012 9:50:45
Assunto: Re: [FUG-BR] IPSec (netstat -nsp pfkey)
Em 14/09/2012 06:14, Breno Ribeiro escreveu:
> Em 13/09/2012, às 23:45, Saul Figueiredo <saulfelipecf em gmail.com> escreveu:
>
>> Em 13 de setembro de 2012 23:35, Breno Ribeiro
>> <breno.localhost em gmail.com>escreveu:
>>
>>> Boa noite.
>>> Estou implementando VPN IPsec no FreeBSD 9 com 30 filiais fechando na
>>> matriz. Usando racoon e sem interface GIF.
>>> Está funcionando a umas 3 semanas, porém o comando abaixo me dá uma saída
>>> nada satisfatória, alguém que usa IPSec no FreeBSD poderia me informar se
>>> isso também retorna no ambiente de vocês? Ou poderiam me ajudar a entender
>>> a saída deste comando?
>>>
>>> netstat -nsp pfkey
>>>
>>> pfkey:
>>> 784 requests sent from userland
>>> 102640 bytes sent from userland
>>> histogram by message type:
>>> getspi: 92
>>> update: 90
>>> add: 90
>>> delete: 101
>>> register: 3
>>> dump: 145
>>> x_spdupdate: 180
>>> x_spddelete: 82
>>> x_spddump: 1
>>> 0 messages with invalid length field
>>> 0 messages with invalid version field
>>> 0 messages with invalid message type field
>>> 0 messages too short
>>> 0 messages with memory allocation failure
>>> 0 messages with duplicate extension
>>> 0 messages with invalid extension type
>>> 0 messages with invalid sa type
>>> 0 messages with invalid address extension
>>> 5250 requests sent to userland
>>> 1342056 bytes sent to userland
>>> histogram by message type:
>>> getspi: 92
>>> update: 90
>>> add: 90
>>> delete: 137
>>> register: 3
>>> dump: 4575
>>> x_spdupdate: 180
>>> x_spddelete: 82
>>> x_spddump: 1
>>> 4575 messages toward single socket
>>> 0 messages toward all sockets
>>> 36 messages toward registered sockets
>>> 732 messages with memory allocation failure
>>>
>>>
>>> Breno
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>> Boa noite Breno! :p
>>
>> 0 messages with invalid length field
>> 0 messages with invalid version field
>> 0 messages with invalid message type field
>> 0 messages too short
>> 0 messages with memory allocation failure
>> 0 messages with duplicate extension
>> 0 messages with invalid extension type
>> 0 messages with invalid sa type
>> 0 messages with invalid address extension
>>
>> Olhando desse ponto, não é tão ruim assim a saída.
>>
>>
>> --
>> "Deve-se aprender sempre, até mesmo com um inimigo."
>> (Isaac Newton)
>>
>> Atenciosamente,
>> Saul Figueiredo
>> Analista FreeBSD/Linux
>> Linux Professional Institute Certification Level 2
>> Linux User: #554651
>> saulfelipecf em gmail.com
>> <saul-felipe em hotmail.com>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Saul bom dia e obrigado pelo retorno.
> Analisei sobre este aspecto também, mas a saída é composta de 2 blocos e são semelhantes no trato da informação, mas no segundo é que tem a linha que me tira o sossego.
>
> 732 messages with memory allocation failure
>
> Inclusive esta mesma linha/info tem no primeiro bloco e esta zerada, penso que pode ser que um bloco trata do server e a outra do client, mas se for qual é qual?
>
>
Ah agora que vi onde está a sua dúvida. É realmente é estranho.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
De fato e ta dificil buscar alguma documentacao que trate a saida do comando netstat para melhor interpretacao.
:-)
Breno
Mais detalhes sobre a lista de discussão freebsd