Comments | dil: Опять загадочные грабли

dil

Опять загадочные грабли

Aug 24, 2016 20:20

Сегодня пытался запустить очередной IPsec’овый туннель. Не работает. Связался с клиентом, проверили настройки, вроде всё с обеих сторон одинаково, должно работать, ан нет. Запустил на роутере tcpdump, и офигел.. Phase1 успешно проходит, а на пакеты от Phase2 с той стороны вместо ответа приходят ICMP destination port unreachable, хотя порт тот же ( Read more... )

ирландия, грабли, рабочее, дублин, ipsec

Leave a comment

Back to all threads

cybernatic_cat August 24 2016, 20:09:48 UTC

Криво настроенный packet inspection у клиента?
По нашей конторской статистике - эта херня является причиной примерно в 90% подобных случаев.

dil August 24 2016, 20:58:51 UTC

В смысле, в файрволе? Но там же обычный iptables, к которому приделывать глубокий анализ пакетов нетривиально, и вряд ли там кто-то это мог сделать.

cybernatic_cat August 24 2016, 21:05:02 UTC

Перед самим серваком не стоит какого-нить цисковского говна типа ASA?

dil August 25 2016, 11:06:55 UTC

С моей стороны точно нет, а с той - амазон.

dil August 26 2016, 16:05:02 UTC

см. апдейт..

Back to all threads

Leave a comment