форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"%VPN_HW-1-PACKET_ERROR: slot: 0 "

Сообщение от virt (ok) on 29-Ноя-06, 17:28

Сisco2821 с AIM-VPN-EPII-PLUS на борту c2800nm-advipservicesk9-mz.124-10.bin Настроено более 10 VPN тунелей. На удаленной стороне сервер с FreeBSD(racoon+ipsec) Все тунели одинаково настроены и работают, но периодически в логи пишет ошибку %VPN_HW-1-PACKET_ERROR: slot: 0 Packet Encryption/Decryption error, Output Authentication error:src adr=b.b.b.b,dstadr=a.a.a.a,size=1000,handle=0x5812 Причем эта ошибка возникает только с одним удаленным соединением.(ip b.b.b.b) С другими тунелями эта ошибка не появляется. Собственно говоря из-за может писаться в лог это сообщение? #sh crypto engine configuration         crypto engine name:  Virtual Private Network (VPN) Module         crypto engine type:  hardware                      State:  Enabled                   Location:  aim 0         VPN Module in slot:  0               Product Name:  AIM-VPN/EPII-PLUS          Software Serial #:  55AA                  Device ID:  001E - revision 0000                  Vendor ID:  13A3                Revision No:  0x001E0000               VSK revision:  0               Boot version:  255                DPU version:  0                HSP version:  2.3(22) (ALPHA)               Time running:  1w0d                Compression:  Yes                        DES:  Yes                      3 DES:  Yes                    AES CBC:  Yes (128,192,256)                   AES CNTR:  No      Maximum buffer length:  4096           Maximum DH index:  2000           Maximum SA index:  2000         Maximum Flow index:  4000       Maximum RSA key size:  2048

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "%VPN_HW-1-PACKET_ERROR: slot: 0 "

Сообщение от GByte (??) on 29-Ноя-06, 21:09

а каналы по которым эти туннели прокидываешь чем отличаются? (среда передачи, особенности хоста, проблемный маршрут)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "%VPN_HW-1-PACKET_ERROR: slot: 0 "
	Сообщение от virt1122 (ok) on 29-Ноя-06, 23:05
	>а каналы по которым эти туннели прокидываешь чем отличаются? (среда передачи, особенности >хоста, проблемный маршрут) есть 3 похожих на проблемных канала и с ними все ок. default:   set redial 30 0   set reconnect 30 1000 pppoe:   set log Phase tun command   add default HISADDR   set device PPPoE:fxp1   set MRU 1492   set MTU 1492   set dial   set crtscts off   set speed sync   accept lqr   disable deflate   disable pred1   disable vjcomp   disable acfcomp   disable protocomp   set login   set authname username   set authkey password   set ifaddr a.a.a.52  a.a.0.70 255.255.255.255 0.0.0.0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "%VPN_HW-1-PACKET_ERROR: slot: 0 "
	Сообщение от virt (??) on 07-Дек-06, 17:00
	никто не сталкивался? что еще можно посмотреть?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "%VPN_HW-1-PACKET_ERROR: slot: 0 "
	Сообщение от SergTel on 28-Дек-06, 08:41
	>никто не сталкивался? что еще можно посмотреть? Ошибка приема криптопакета На 90% данная ошибка вызвана кратковременным разрывом маршрута или косячным пакетом
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "%VPN_HW-1-PACKET_ERROR: slot: 0 "
	Сообщение от virt (??) on 28-Дек-06, 09:59
	>Ошибка приема криптопакета >На 90% данная ошибка вызвана кратковременным разрывом маршрута >или косячным пакетом А как нибудь это можно более точно проверить? Я так понимаю, что если такое происходит с одним единственным подключением из 12, то это  проблема на той удаленной стороне. Так как все удаленные стороны работают на одном и том же ПО и настроены одинаково, то спрашивать получается нужно у удаленного провайдера? Только что спрашивать? :-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]