Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Categories:

"IPsec для любознательных"

Друзья и коллеги, викторина.

Ситуация:
Есть роутер, расположенный в Москве.
Есть его "друзья", в Минске и Варшаве.

Между всеми ними протянуто IPsec-тоннеля с совершенно одинаковыми параметрами.

Пару дней назад VPN между Москвой и Минском "погас".
Никто никаких изменений в настройки не вносил.

Попытки дебага результатов не принесли: всё в полном порядке.

Симптоматика:
В Минске тоннель "взводится", в Москве - нет.
В Московских логах видно вот это:


В IKE SA видно это:


Провайдер(ы) НЕ фильтруют ни IKE ни ESP.
"Унитаз приносил. Жопу показывал." ©

Внимание, вопрос:
В чём было дело?

Кто даст правильный и максимально подробный ответ - получит плюс в карму.

UPD:
Ответы на вопросы.

__
Tags: ipsec, juniper, juniper srx, бНОПНЯ
Subscribe

  • * * *

    __

  • "RSA - сломали?"

    Тут Клаус Шнорр утверждает, что, очень грубо говоря, RSA - сломали. "Fast Factoring Integers by SVP Algorithms" Сложность - N~2^800 => 8.4·10^10…

  • "Пригодится!"

    Друзья и коллеги, не могу держать в себе такой сюр! Теория вероятности, среди прочего, гласит, что при бесконечно большой выборке, возможно событие…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 35 comments

  • * * *

    __

  • "RSA - сломали?"

    Тут Клаус Шнорр утверждает, что, очень грубо говоря, RSA - сломали. "Fast Factoring Integers by SVP Algorithms" Сложность - N~2^800 => 8.4·10^10…

  • "Пригодится!"

    Друзья и коллеги, не могу держать в себе такой сюр! Теория вероятности, среди прочего, гласит, что при бесконечно большой выборке, возможно событие…