Re: openswan ipsec <> juniper / reconnect

[Marc Haber <mh+debian-user-german@zugschlus.de>]

On Tue, 19 Jul 2011 20:42:34 +0200, Micha Frank <micha@metrox.org>
wrote:
>Am 17.07.11 13:14, schrieb Marc Haber:
> > On Thu, 14 Jul 2011 23:34:35 +0200, Micha Frank<micha@metrox.org>
> > wrote:
> >> Ja - Zwangtrennung war nicht die richtige Spur.
> >> Ich hab Debianseitig keylife=8h auf 1h Stunde gesetzt;
> >
> > Und das musstest Du auf der Juniper nicht nachziehen?
>
>Da stand der Wert auf schon auf 1h bzw 3600sec ^^^
>daher wohl auch die Abbrueche *hust ;)

Eigentlich hätte der Tunnel mit der Fehlkonfiguration niemals
hochkommen dürfen, bei IPSEC müssen wirklich _alle_ Parameter stimmen
damit die Kisten überhaupt miteinander reden können.

Rekeying bei IPSEC ist eine Geschichte voller Mißverständnisse.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834