บรรจวบ เข้าสู่ระบบ
Score:-1
m. vokhm avatar Server

ไคลเอ็นต์ Strongswan & Windows: การเชื่อมต่อหยุดทำงานภายในไม่กี่นาที

ธง sa
m. vokhm

ฉันติดตั้ง Strongswan บน AWS VPS เพื่อใช้เป็น VPN มันทำงานได้ดีกับไคลเอนต์ iPhone อย่างไรก็ตาม เมื่อฉันพยายามเชื่อมต่อจากไคลเอ็นต์ Windows การเชื่อมต่อ SA จะสร้างได้สำเร็จและใช้งานได้ดีเป็นเวลาสองสามนาที แต่หลังจากผ่านไปสองสามนาที (2 ถึง 10 นาที ในกรณีส่วนใหญ่ 2 หรือมากกว่านั้นเล็กน้อย) การเชื่อมต่อจะหยุดทำงานและ หยุดการจราจร ดูเหมือนว่าทั้งสองฝ่ายจะเห็นการเชื่อมต่อที่ยังมีชีวิตอยู่ อย่างน้อยฉันก็ไม่เห็นข้อบ่งชี้ของข้อผิดพลาด

ฉันใช้เวลาสองสามวันในการพยายามค้นหาว่าเกิดอะไรขึ้น ดูเหมือนจะมีเนื้อหาค่อนข้างน้อยบนอินเทอร์เน็ตที่อธิบายถึงสถานการณ์ดังกล่าวนอกจากนี้ ฉันยังใหม่กับการดูแลระบบและเครือข่าย Linux ดังนั้นฉันอาจเห็นคำอธิบายของปัญหานี้และวิธีแก้ปัญหา แต่ฉันไม่เข้าใจ ฉันจะขอบคุณมากสำหรับความช่วยเหลือใด ๆ

ด้านล่างนี้คือ ipsec.conf (ที่นี่ IP ภายนอกจริงของเซิร์ฟเวอร์จะถูกแทนที่ด้วย EXT.SRVR.IP.ADR)

การตั้งค่าคอนฟิก
    รหัสเฉพาะ = ไม่เคย
    charondebug="ike 2, knl 2, cfg 2, สุทธิ 2, esp 2, dmn 2, mgr 2"

คอน %default
    การแลกเปลี่ยนคีย์=ikev2
    ike=aes128gcm16-sha2_256-prfsha256-ecp256,aes256-sha2_256-prfsha256-modp2048!
    esp=aes128gcm16-sha2_256-ecp256,aes256-sha1!
    การกระจายตัว = ใช่
    คีย์ใหม่ = ไม่
    บีบอัด=ใช่
    dpdaction=ชัดเจน
    ซ้าย = % ใด ๆ
    leftauth=pubkey
    leftsourceip=EXT.SRVR.IP.ADR
    leftid=EXT.SRVR.IP.ADR
    leftcert=debian.pem
    leftsendcert=เสมอ
    leftsubnet=0.0.0.0/0
    ขวา=%ใดๆ
    rightauth=pubkey
    rightsourceip=10.10.10.0/24
    rightdns=8.8.8.8,8.8.4.4

conn ikev2-pubkey
    อัตโนมัติ = เพิ่ม

และนี่คือข้อความที่ตัดตอนมาจาก ipsec.log (IPs จริงถูกแทนที่ด้วย "EXT.SRVR.IP.ADR", "INT.SRVR.IP.ADR" และ "MY.CLNT.IP.ADR" สำหรับ IP ภายนอกของเซิร์ฟเวอร์ IP ภายในและไคลเอนต์ Windows ของฉันตามลำดับ บรรทัดที่ไม่เกี่ยวข้องจะถูกละไว้)

17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 03[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[500] ถึง INT.SRVR.IP.ADR[500]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 03[NET] กำลังรอข้อมูลบนซ็อกเก็ต
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[MGR] ชำระเงิน IKEv2 SA ทางข้อความที่มี SPI cc34c04e15f31fd2_i 0000000000000000_r
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[MGR] สร้าง IKE_SA (ไม่มีชื่อ)[1]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[500] ถึง INT.SRVR.IP.ADR[500] (536 ไบต์)
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[ENC] แยกวิเคราะห์คำขอ IKE_SA_INIT 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] กำลังมองหาการกำหนดค่า ike สำหรับ INT.SRVR.IP.ADR...MY.CLNT.IP.ADR
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] ผู้สมัคร: %any...%any, prio 28
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] พบการกำหนดค่า ike ที่ตรงกัน: %any...%any กับ prio 28
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[IKE] MY.CLNT.IP.ADR กำลังเริ่มต้น IKE_SA
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[IKE] IKE_SA (ไม่มีชื่อ)[1] การเปลี่ยนสถานะ: CREATED => CONNECTING
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] กำลังเลือกข้อเสนอ:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] ไม่พบ ENCRYPTION_ALGORITHM ที่ยอมรับได้
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] กำลังเลือกข้อเสนอ:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] ไม่พบ ENCRYPTION_ALGORITHM ที่ยอมรับได้
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] กำลังเลือกข้อเสนอ:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] ไม่พบ ENCRYPTION_ALGORITHM ที่ยอมรับได้
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] กำลังเลือกข้อเสนอ:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] ไม่พบ PSEUDO_RANDOM_FUNCTION ที่ยอมรับได้
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[CFG] กำลังเลือกข้อเสนอ:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: ข้อเสนอ 07 [CFG] ตรงกัน
Mar 17 12:41:17 server-name charon: 07[CFG] received proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048, IKE:AES_CBC_256/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_2048
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์: 07[CFG] กำหนดค่าข้อเสนอ: IKE:AES_GCM_16_128/PRF_HMAC_SHA2_256/ECP_256, IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์: 07[CFG] ข้อเสนอที่เลือก: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07 [IKE] โลคัลโฮสต์อยู่เบื้องหลัง NAT ส่ง Keep Lives
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: โฮสต์ระยะไกล 07 [IKE] อยู่หลัง NAT
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07 [IKE] กำลังส่งคำขอใบรับรองสำหรับ "CN=EXT.SRVR.IP.ADR"
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[ENC] สร้างการตอบสนอง IKE_SA_INIT 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(MULT_AUTH) ]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[NET] ส่งแพ็กเก็ต: จาก INT.SRVR.IP.ADR[500] ถึง MY.CLNT.IP.ADR[500] (465 ไบต์)
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 04[NET] ส่งแพ็กเก็ต: จาก INT.SRVR.IP.ADR[500] ถึง MY.CLNT.IP.ADR[500]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 07[MGR] เช็คอิน IKE_SA (ไม่มีชื่อ)[1]
17 มีนาคม 12:41:17 charon ชื่อเซิร์ฟเวอร์: 07[MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 03[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[4500] ถึง INT.SRVR.IP.ADR[4500]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 03[NET] กำลังรอข้อมูลบนซ็อกเก็ต
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[MGR] ชำระเงิน IKEv2 SA ทางข้อความที่มี SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[MGR] IKE_SA (ไม่มีชื่อ)[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[4500] ถึง INT.SRVR.IP.ADR[4500] (3408 ไบต์)
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[ENC] แยกวิเคราะห์คำขอ IKE_AUTH 1 [ IDi CERT CERTREQ AUTH N(MOBIKE_SUP) CPRQ(ADDR DNS NBNS SRV) SA TSi TSr ]
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] ได้รับคำขอใบรับรองสำหรับ ca ที่ไม่รู้จักพร้อมรหัสคีย์ 39:9e:66:a7:20:3c:4d:06:fb:62:6b:65:87: 22:35:57:a0:a0:0a:22
...
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] ได้รับคำขอใบรับรองสำหรับ ca ที่ไม่รู้จักพร้อมรหัสคีย์ 01:f0:33:4c:1a:a1:d9:ee:5b:7b:a9:de:43: bc:02:7d:57:09:33:fb
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] ได้รับคำขอใบรับรองสำหรับ "CN=EXT.SRVR.IP.ADR"
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] ได้รับคำขอใบรับรองสำหรับ ca ที่ไม่รู้จักพร้อมรหัสคีย์ 88:a9:5a:ef:c0:84:fc:13:74:41:6b:b1:63: 32:c2:cf:92:59:bb:3b
...
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] ได้รับคำขอใบรับรองสำหรับ ca ที่ไม่รู้จักด้วย keyid 4f:9c:7d:21:79:9c:ad:0e:d8:b9:0c:57:9f: 1a:02:99:e7:90:f3:87
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] ได้รับ 67 คำขอใบรับรองสำหรับ ca ที่ไม่รู้จัก
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] ได้รับใบรับรองเอนทิตีสุดท้าย "CN=me"
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] กำลังมองหาการกำหนดค่าเพียร์ที่ตรงกับ INT.SRVR.IP.ADR[%any]...MY.CLNT.IP.ADR[CN=me]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ผู้สมัคร "ikev2-pubkey", ตรงกับ: 1/1/28 (ฉัน/อื่นๆ/ike)
17 มีนาคม 12:41:17 charon ชื่อเซิร์ฟเวอร์: 08 [CFG] เลือกการกำหนดค่าเพียร์ 'ikev2-pubkey'
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] โดยใช้ใบรับรอง "CN=me"
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ใบรับรอง "CN=me" คีย์: 4096 บิต RSA
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] โดยใช้ใบรับรอง ca ที่เชื่อถือได้ "CN=EXT.SRVR.IP.ADR"
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] กำลังตรวจสอบสถานะใบรับรองของ "CN=me"
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ข้ามการตรวจสอบ ocsp ไม่พบ ocsp
17 มี.ค. 12:41:17 charon ชื่อเซิร์ฟเวอร์: สถานะใบรับรอง 08 [CFG] ไม่พร้อมใช้งาน
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ใบรับรอง "CN=EXT.SRVR.IP.ADR" คีย์: 4096 บิต RSA
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ถึงรูทที่ลงนามด้วยตนเองโดยมีความยาวพา ธ 0
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] การรับรองความถูกต้องของ 'CN=me' ด้วยลายเซ็น RSA สำเร็จ
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] กำลังประมวลผลแอตทริบิวต์ INTERNAL_IP4_ADDRESS
17 มี.ค. 12:41:17 charon ชื่อเซิร์ฟเวอร์: 08 [IKE] กำลังประมวลผลแอตทริบิวต์ INTERNAL_IP4_DNS
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08 [IKE] กำลังประมวลผลแอตทริบิวต์ INTERNAL_IP4_NBNS
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] กำลังประมวลผลแอตทริบิวต์ INTERNAL_IP4_SERVER
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: เพียร์ 08 [IKE] รองรับ MOBIKE
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08 [IKE] การรับรองความถูกต้องของ 'EXT.SRVR.IP.ADR' (ตัวเอง) ด้วยลายเซ็น RSA สำเร็จ
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] IKE_SA ikev2-pubkey[1] สร้างขึ้นระหว่าง INT.SRVR.IP.ADR[EXT.SRVR.IP.ADR]...MY.CLNT.IP ADR[CN=ฉัน]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] IKE_SA ikev2-pubkey[1] สถานะเปลี่ยน: CONNECTING => ESTABLISHED
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08 [IKE] กำลังส่งใบรับรองเอนทิตีปลายทาง "CN=EXT.SRVR.IP.ADR"
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08 [IKE] เพียร์ร้องขอ IP เสมือน% ใด ๆ
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] กำหนดสัญญาเช่าใหม่ให้กับ 'CN=me'
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] กำหนด IP เสมือน 10.10.10.1 ให้เพียร์ 'CN=me'
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] กำลังสร้างแอตทริบิวต์ INTERNAL_IP4_DNS
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] กำลังสร้างแอตทริบิวต์ INTERNAL_IP4_DNS
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] กำลังมองหาการกำหนดค่าย่อยสำหรับ 0.0.0.0/0 === 0.0.0.0/0
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] เสนอตัวเลือกการรับส่งข้อมูลสำหรับเรา:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] 0.0.0.0/0
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] เสนอตัวเลือกการรับส่งข้อมูลสำหรับผู้อื่น:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] 10.10.10.1/32
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08 [CFG] ผู้สมัคร "ikev2-pubkey" พร้อม prio 5+1
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] พบการกำหนดค่าย่อยที่ตรงกัน "ikev2-pubkey" กับ prio 6
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] กำลังเลือกข้อเสนอ:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ไม่พบ ENCRYPTION_ALGORITHM ที่ยอมรับได้
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] กำลังเลือกข้อเสนอ:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ไม่พบ ENCRYPTION_ALGORITHM ที่ยอมรับได้
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] กำลังเลือกข้อเสนอ:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ไม่พบ ENCRYPTION_ALGORITHM ที่ยอมรับได้
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] กำลังเลือกข้อเสนอ:
17 มี.ค. 12:41:17 charon ชื่อเซิร์ฟเวอร์: ตรงกับข้อเสนอ 08 [CFG]
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์: 08[CFG] ได้รับข้อเสนอ: ESP:AES_CBC_128/HMAC_SHA1_96/NO_EXT_SEQ, ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ข้อเสนอที่กำหนดค่า: ESP:AES_GCM_16_128/ECP_256/NO_EXT_SEQ, ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] ข้อเสนอที่เลือก: ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] ได้รับ SPI c6bcf84d
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] การเลือกตัวเลือกการรับส่งข้อมูลสำหรับเรา:
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] config: 0.0.0.0/0, ได้รับ: 0.0.0.0/0 => ตรงกัน: 0.0.0.0/0
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] การเลือกตัวเลือกการรับส่งข้อมูลสำหรับผู้อื่น:
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[CFG] config: 10.10.10.1/32 ได้รับ: 0.0.0.0/0 => ตรงกัน: 10.10.10.1/32
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] เพิ่มรายการ SAD ด้วย SPI c6bcf84d และ reqid {1}
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] โดยใช้อัลกอริทึมการเข้ารหัส AES_CBC พร้อมขนาดคีย์ 256
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] โดยใช้อัลกอริทึมความสมบูรณ์ HMAC_SHA1_96 พร้อมขนาดคีย์ 160
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] โดยใช้หน้าต่างเล่นซ้ำจำนวน 32 แพ็กเก็ต
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] เพิ่มรายการ SAD ด้วย SPI b74162a4 และ reqid {1}
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] โดยใช้อัลกอริทึมการเข้ารหัส AES_CBC พร้อมขนาดคีย์ 256
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] โดยใช้อัลกอริทึมความสมบูรณ์ HMAC_SHA1_96 พร้อมขนาดคีย์ 160
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] โดยใช้หน้าต่างเล่นซ้ำของ 0 แพ็กเก็ต
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] เพิ่มนโยบาย 0.0.0.0/0 === 10.10.10.1/32 ออก [ลำดับความสำคัญ 391808 คืนเงิน 1]
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: มีนโยบาย 08 [KNL] อยู่แล้ว ลองอัปเดต
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] เพิ่มนโยบาย 10.10.10.1/32 === 0.0.0.0/0 ใน [ลำดับความสำคัญ 391808, refcount 1]
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: มีนโยบาย 08 [KNL] อยู่แล้ว ลองอัปเดต
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] การเพิ่มนโยบาย 10.10.10.1/32 === 0.0.0.0/0 fwd [ลำดับความสำคัญ 391808 คืนเงิน 1]
17 มีนาคม 12:41:17 ชื่อเซิร์ฟเวอร์ charon: มีนโยบาย 08 [KNL] อยู่แล้ว ลองอัปเดต
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: นโยบาย 08[KNL] 0.0.0.0/0 === 10.10.10.1/32 มีอยู่แล้ว เพิ่มการคืนเงิน
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังอัปเดตนโยบาย 0.0.0.0/0 === 10.10.10.1/32 ออก [ลำดับความสำคัญ 191808 คืนเงิน 2]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] รับที่อยู่ในท้องถิ่นในตัวเลือกการรับส่งข้อมูล 0.0.0.0/0
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] โดยใช้โฮสต์ %any
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] รับชื่อ iface สำหรับดัชนี 2
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] โดยใช้ 172.26.0.1 เป็น nexthop และ eth0 เป็น dev เพื่อเข้าถึง MY.CLNT.IP.ADR/32
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] เส้นทางการติดตั้ง: 10.10.10.1/32 ผ่าน 172.26.0.1 src %any dev eth0
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] รับดัชนี iface สำหรับ eth0
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: นโยบาย 08[KNL] 10.10.10.1/32 === 0.0.0.0/0 มีอยู่แล้ว เพิ่มการคืนเงิน
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังอัปเดตนโยบาย 10.10.10.1/32 === 0.0.0.0/0 ใน [ลำดับความสำคัญ 191808, refcount 2]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] นโยบาย 10.10.10.1/32 === 0.0.0.0/0 fwd มีอยู่แล้ว เพิ่มการคืนเงิน
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] อัปเดตนโยบาย 10.10.10.1/32 === 0.0.0.0/0 fwd [ลำดับความสำคัญ 191808 คืนเงิน 2]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] CHILD_SA ikev2-pubkey{1} สร้างด้วย SPI c6bcf84d_i b74162a4_o และ TS 0.0.0.0/0 === 10.10.10.1/32
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[ENC] สร้างการตอบสนอง IKE_AUTH 1 [ IDr CERT AUTH CPRP(ADDR DNS DNS) SA TSi TSr N(MOBIKE_SUP) N(ADD_6_ADDR) ]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[NET] ส่งแพ็กเก็ต: จาก INT.SRVR.IP.ADR[4500] ถึง MY.CLNT.IP.ADR[4500] (2048 ไบต์)
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 04[NET] ส่งแพ็กเก็ต: จาก INT.SRVR.IP.ADR[4500] ถึง MY.CLNT.IP.ADR[4500]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มี.ค. 12:41:17 ชื่อเซิร์ฟเวอร์ charon: 08[MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:41:37 ชื่อเซิร์ฟเวอร์ charon: 10 [MGR] ชำระเงิน IKEv2 SA พร้อม SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:41:37 ชื่อเซิร์ฟเวอร์ charon: 10[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:41:37 ชื่อเซิร์ฟเวอร์ charon: 10[KNL] นโยบายการสืบค้น 0.0.0.0/0 === 10.10.10.1/32 ออก
17 มี.ค. 12:41:37 ชื่อเซิร์ฟเวอร์ charon: 10[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มี.ค. 12:41:37 ชื่อเซิร์ฟเวอร์ charon: 10 [MGR] เช็คอิน IKE_SA สำเร็จ
17 มีนาคม 12:41:47 ชื่อเซิร์ฟเวอร์ dhclient[358]: PRC: การต่ออายุสัญญาเช่าบน eth0
17 มี.ค. 12:41:47 ชื่อเซิร์ฟเวอร์ dhclient[358]: XMT: ต่ออายุ eth0 ช่วงเวลา 9070ms
17 มีนาคม 12:41:47 ชื่อเซิร์ฟเวอร์ dhclient[358]: RCV: ข้อความตอบกลับบน eth0 จาก fe80::60:52ff:fe0a:c10e
17 มี.ค. 12:41:47 ชื่อเซิร์ฟเวอร์ charon: 11 [MGR] ชำระเงิน IKEv2 SA พร้อม SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:41:47 ชื่อเซิร์ฟเวอร์ charon: 11[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:41:47 ชื่อเซิร์ฟเวอร์ charon: 11[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มีนาคม 12:41:47 charon ชื่อเซิร์ฟเวอร์: 11 [MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:41:47 ชื่อเซิร์ฟเวอร์ charon: 12 [MGR] ชำระเงิน IKEv2 SA พร้อม SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:41:47 ชื่อเซิร์ฟเวอร์ charon: 12[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:41:47 ชื่อเซิร์ฟเวอร์ charon: 12[KNL] นโยบายการสืบค้น 10.10.10.1/32 === 0.0.0.0/0 ใน
17 มี.ค. 12:41:47 ชื่อเซิร์ฟเวอร์ charon: 12[KNL] นโยบายการสืบค้น 10.10.10.1/32 === 0.0.0.0/0 fwd
17 มี.ค. 12:41:47 ชื่อเซิร์ฟเวอร์ charon: 12[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มี.ค. 12:41:47 charon ชื่อเซิร์ฟเวอร์: 12[MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:41:56 ชื่อเซิร์ฟเวอร์ charon: 13 [MGR] ชำระเงิน IKEv2 SA พร้อม SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:41:56 ชื่อเซิร์ฟเวอร์ charon: 13[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:41:56 ชื่อเซิร์ฟเวอร์ charon: 13[KNL] นโยบายการสืบค้น 0.0.0.0/0 === 10.10.10.1/32 ออก
17 มี.ค. 12:41:56 ชื่อเซิร์ฟเวอร์ charon: 13[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มีนาคม 12:41:56 ชื่อเซิร์ฟเวอร์ charon: 13 [MGR] เช็คอิน IKE_SA สำเร็จ
...
17 มีนาคม 12:49:35 ชื่อเซิร์ฟเวอร์ charon: 16 [MGR] ชำระเงิน IKEv2 SA พร้อม SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:49:35 ชื่อเซิร์ฟเวอร์ charon: 16[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:49:35 ชื่อเซิร์ฟเวอร์ charon: 16[KNL] นโยบายการสืบค้น 10.10.10.1/32 === 0.0.0.0/0 ใน
17 มี.ค. 12:49:35 ชื่อเซิร์ฟเวอร์ charon: 16[KNL] นโยบายการสืบค้น 10.10.10.1/32 === 0.0.0.0/0 fwd
17 มี.ค. 12:49:35 ชื่อเซิร์ฟเวอร์ charon: 16[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มี.ค. 12:49:35 charon ชื่อเซิร์ฟเวอร์: 16[MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:49:51 ชื่อเซิร์ฟเวอร์ charon: 05[MGR] ชำระเงิน IKEv2 SA พร้อม SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:49:51 ชื่อเซิร์ฟเวอร์ charon: 05[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:49:51 ชื่อเซิร์ฟเวอร์ charon: 05[KNL] นโยบายการสืบค้น 0.0.0.0/0 === 10.10.10.1/32 ออก
17 มี.ค. 12:49:51 ชื่อเซิร์ฟเวอร์ charon: 05[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มี.ค. 12:49:51 ชื่อเซิร์ฟเวอร์ charon: 05[MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 06[MGR] ชำระเงิน IKEv2 SA พร้อม SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 06[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: นโยบายการสืบค้น 06[KNL] 10.10.10.1/32 === 0.0.0.0/0 ใน
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 06[KNL] นโยบายการสืบค้น 10.10.10.1/32 === 0.0.0.0/0 fwd
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 06[IKE] กำลังส่งคำขอ DPD
17 มี.ค. 12:49:55 charon ชื่อเซิร์ฟเวอร์: 06 [IKE] เข้าคิวงาน IKE_DPD
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 06[IKE] เปิดใช้งานงานใหม่
17 มี.ค. 12:49:55 charon ชื่อเซิร์ฟเวอร์: 06 [IKE] เปิดใช้งานงาน IKE_DPD
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 06[ENC] กำลังสร้างคำขอข้อมูล 0 [ ]
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 06[NET] ส่งแพ็กเก็ต: จาก INT.SRVR.IP.ADR[4500] ถึง MY.CLNT.IP.ADR[4500] (80 ไบต์)
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 06[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มีนาคม 12:49:55 charon ชื่อเซิร์ฟเวอร์: 06[MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 04[NET] ส่งแพ็กเก็ต: จาก INT.SRVR.IP.ADR[4500] ถึง MY.CLNT.IP.ADR[4500]
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 03[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[4500] ถึง INT.SRVR.IP.ADR[4500]
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 03[NET] กำลังรอข้อมูลบนซ็อกเก็ต
17 มีนาคม 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 07[MGR] ชำระเงิน IKEv2 SA ทางข้อความที่มี SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 07[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 07[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[4500] ถึง INT.SRVR.IP.ADR[4500] (80 ไบต์)
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 07[ENC] แยกวิเคราะห์การตอบสนองข้อมูล 0 [ ]
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 07[IKE] เปิดใช้งานงานใหม่
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 07[IKE] ไม่มีอะไรจะเริ่มต้น
17 มี.ค. 12:49:55 ชื่อเซิร์ฟเวอร์ charon: 07[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มีนาคม 12:49:55 charon ชื่อเซิร์ฟเวอร์: 07[MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:49:57 น. ชื่อเซิร์ฟเวอร์ dhclient[358]: PRC: การต่ออายุสัญญาเช่าบน eth0
17 มี.ค. 12:49:57 ชื่อเซิร์ฟเวอร์ dhclient[358]: XMT: ต่ออายุ eth0 ช่วงเวลา 10290ms
17 มีนาคม 12:49:57 ชื่อเซิร์ฟเวอร์ dhclient[358]: RCV: ข้อความตอบกลับบน eth0 จาก fe80::60:52ff:fe0a:c10e
17 มีนาคม 12:49:59 ชื่อเซิร์ฟเวอร์ charon: 09[MGR] ชำระเงิน IKEv2 SA พร้อม SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:49:59 ชื่อเซิร์ฟเวอร์ charon: 09[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:49:59 ชื่อเซิร์ฟเวอร์ charon: 09[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มี.ค. 12:49:59 charon ชื่อเซิร์ฟเวอร์: 09[MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 03[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[4500] ถึง INT.SRVR.IP.ADR[4500]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 03[NET] กำลังรอข้อมูลบนซ็อกเก็ต
17 มีนาคม 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[MGR] ชำระเงิน IKEv2 SA ทางข้อความที่มี SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[4500] ถึง INT.SRVR.IP.ADR[4500] (80 ไบต์)
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[ENC] แยกวิเคราะห์คำขอข้อมูล 2 [ D ]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] ได้รับ DELETE สำหรับ ESP CHILD_SA ด้วย SPI b74162a4
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] สืบค้นรายการ SAD ด้วย SPI c6bcf84d
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] สืบค้นรายการ SAD ด้วย SPI b74162a4
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] ปิด CHILD_SA ikev2-pubkey{1} ด้วย SPI c6bcf84d_i (1148939 ไบต์) b74162a4_o (21040410 ไบต์) และ TS 0.0.0.0/0 === 10.10.10.1/ 32
17 มีนาคม 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08 [IKE] กำลังส่ง DELETE สำหรับ ESP CHILD_SA ด้วย SPI c6bcf84d
17 มีนาคม 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[IKE] CHILD_SA ปิด
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังลบนโยบาย 0.0.0.0/0 === 10.10.10.1/32 ออก
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] นโยบายยังคงใช้โดย CHILD_SA อื่นไม่ได้ถูกลบ
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังอัปเดตนโยบาย 0.0.0.0/0 === 10.10.10.1/32 ออก [ลำดับความสำคัญ 391808 คืนเงิน 1]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังลบนโยบาย 10.10.10.1/32 === 0.0.0.0/0 ใน
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] นโยบายยังคงใช้โดย CHILD_SA อื่นไม่ได้ถูกลบ
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังอัปเดตนโยบาย 10.10.10.1/32 === 0.0.0.0/0 ใน [ลำดับความสำคัญ 391808 คืนเงิน 1]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังลบนโยบาย 10.10.10.1/32 === 0.0.0.0/0 fwd
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] นโยบายยังคงใช้โดย CHILD_SA อื่นไม่ได้ถูกลบ
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังอัปเดตนโยบาย 10.10.10.1/32 === 0.0.0.0/0 fwd [ลำดับความสำคัญ 391808 คืนเงิน 1]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังลบนโยบาย 0.0.0.0/0 === 10.10.10.1/32 ออก
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] รับดัชนี iface สำหรับ eth0
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังลบนโยบาย 10.10.10.1/32 === 0.0.0.0/0 ใน
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังลบนโยบาย 10.10.10.1/32 === 0.0.0.0/0 fwd
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังลบรายการ SAD ด้วย SPI c6bcf84d
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] ลบรายการ SAD ด้วย SPI c6bcf84d
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] กำลังลบรายการ SAD ด้วย SPI b74162a4
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[KNL] ลบรายการ SAD ด้วย SPI b74162a4
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[ENC] สร้างการตอบสนองข้อมูล 2 [ D ]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[NET] ส่งแพ็กเก็ต: จาก INT.SRVR.IP.ADR[4500] ถึง MY.CLNT.IP.ADR[4500] (80 ไบต์)
17 มีนาคม 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[MGR] เช็คอิน IKE_SA ikev2-pubkey[1]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 08[MGR] เช็คอิน IKE_SA สำเร็จ
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 04[NET] ส่งแพ็กเก็ต: จาก INT.SRVR.IP.ADR[4500] ถึง MY.CLNT.IP.ADR[4500]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 03[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[4500] ถึง INT.SRVR.IP.ADR[4500]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 03[NET] กำลังรอข้อมูลบนซ็อกเก็ต
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[MGR] ชำระเงิน IKEv2 SA ทางข้อความที่มี SPI cc34c04e15f31fd2_i e5bd885ad183b108_r
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[MGR] IKE_SA ikev2-pubkey[1] เช็คเอาท์เรียบร้อยแล้ว
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[NET] ได้รับแพ็กเก็ต: จาก MY.CLNT.IP.ADR[4500] ถึง INT.SRVR.IP.ADR[4500] (80 ไบต์)
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[ENC] แยกวิเคราะห์คำขอข้อมูล 3 [ D ]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[IKE] ได้รับ DELETE สำหรับ IKE_SA ikev2-pubkey[1]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์: 11[IKE] กำลังลบ IKE_SA ikev2-pubkey[1] ระหว่าง INT.SRVR.IP.ADR[EXT.SRVR.IP.ADR]...MY.CLNT.IP ADR[CN=ฉัน]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[IKE] IKE_SA ikev2-pubkey[1] สถานะเปลี่ยน: ESTABLISHED => DELETING
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[IKE] IKE_SA ถูกลบแล้ว
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[ENC] สร้างการตอบสนองข้อมูล 3 [ ]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[NET] ส่งแพ็กเก็ต: จาก INT.SRVR.IP.ADR[4500] ถึง MY.CLNT.IP.ADR[4500] (80 ไบต์)
17 มีนาคม 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[MGR] เช็คอินและทำลาย IKE_SA ikev2-pubkey[1]
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[IKE] IKE_SA ikev2-pubkey[1] สถานะเปลี่ยน: DELETING => DESTROYING
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[CFG] เช่า 10.10.10.1 โดย 'CN=me' ออฟไลน์
17 มี.ค. 12:50:00 ชื่อเซิร์ฟเวอร์ charon: 11[MGR] เช็คอินและทำลาย IKE_SA สำเร็จ

คุณสมบัติการเชื่อมต่อที่รายงานโดย Windows:

DataEncryption = ต้องการสูงสุด
วิชาบังคับก่อน = 
เข้าสู่ระบบอัตโนมัติ = ไม่
UseRasCredentials = ใช่
ประเภทการรับรองความถูกต้อง = ใบรับรองเครื่อง 
Ipv4DefaultGateway = ใช่
Ipv4AddressAssignment = โดยเซิร์ฟเวอร์
Ipv4DNSServerAssignment = โดยเซิร์ฟเวอร์
Ipv6DefaultGateway = ใช่
Ipv6AddressAssignment = โดยเซิร์ฟเวอร์
Ipv6DNSServerAssignment = โดยเซิร์ฟเวอร์
IpDnsFlags = ลงทะเบียนส่วนต่อท้ายโดเมนหลัก
IpNBTEnabled = ใช่
UseFlags = การเชื่อมต่อส่วนตัว
ConnectOnWinlogon = ไม่
Mobility ที่เปิดใช้งานสำหรับ IKEv2 = ใช่
ผู้ใช้โทรเข้า = ผู้ดูแลระบบ
VpnStrategy = IKEv2

เมื่อการเชื่อมต่อถูกระงับ (ไม่ผ่านการจราจร) swanctl --รายการ-sas reprints ต่อไปนี้

ikev2-pubkey: #1, ESTABLISHED, IKEv2, f77fbfbe7c371b32_i e0e250355a87db62_r*
   ท้องถิ่น 'EXT.SRVR.IP.ADR' @ INT.SRVR.IP.ADR[4500]
   รีโมต 'CN=me' @ MY.CLNT.IP.ADR[4500] [10.10.10.1]
   AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
   ก่อตั้งขึ้นเมื่อ 287 ปีที่แล้ว
   ikev2-pubkey: #1, reqid 1, ติดตั้ง, TUNNEL-in-UDP, ESP:AES_CBC-256/HMAC_SHA1_96
     ติดตั้งเมื่อ 287 วินาทีที่แล้ว
     ใน ce57563f, 792014 ไบต์, 4493 แพ็กเก็ต, 150 วินาทีที่แล้ว
     ออก 6b24b7fd, 10904301 ไบต์, 10680 แพ็กเก็ต, 1 วินาทีที่แล้ว
     ท้องถิ่น 0.0.0.0/0
     ระยะไกล 10.10.10.1/32

Windows ยังแสดงการเชื่อมต่อว่าใช้งานได้ และไม่มีสัญญาณของข้อผิดพลาดในตัวแสดงเหตุการณ์ และไม่มีแพ็กเก็ตที่เกี่ยวข้องที่ถูกบล็อกในบันทึกไฟร์วอลล์ SEP

เซิร์ฟเวอร์: Debian 4.9.246-2, strongSwan 5.5.1

ลูกค้า: Windows 2008 R2, Agile VPN (ตั้งค่าผ่านคุณสมบัติการเชื่อมต่อ)

อะไรคือสาเหตุของพฤติกรรมดังกล่าวและจะแก้ไขได้อย่างไร?

ฉันจะทำอย่างไรเพื่อค้นหาสาเหตุที่แน่ชัด

ฉันจะขอบคุณมากสำหรับความช่วยเหลือใด ๆ

UPD1: การเชื่อมต่อค้างบ่อยที่สุด (หรืออาจจะตลอดเวลา) เมื่อปริมาณการใช้ข้อมูลขาออกค่อนข้างสูง เช่น เมื่อฉันไปเที่ยว speedtest.netการเชื่อมต่อจะหยุดชั่วขณะที่พยายามวัดความเร็วในการอัปโหลด

UPD2: อุปกรณ์อื่นๆ ทำงานได้ดีบนเครือข่ายท้องถิ่นเดียวกัน, หลังเราเตอร์เดียวกัน, NAT, ISP ฯลฯ สิ่งนี้บ่งชี้อย่างชัดเจนว่าปัญหาเกี่ยวข้องกับเครื่องเฉพาะที่มี W2k8 เท่านั้น มีไฟร์วอลล์ SEP อยู่ในเครื่อง แต่ไม่ใช่ตัวการ การปิดจะไม่ส่งผลต่อการทำงาน สตรองสวอน ก็แทบไม่มีความเกี่ยวข้องเช่นกันเนื่องจากเป็นอุโมงค์ที่สร้างขึ้นแล้วและหยุดทำงาน

154
0 + 0
cn flag
ecdsa
ดูเหมือนจะเป็นปัญหาของลูกค้า เราเห็นในบันทึกว่าลบ CHILD_SA ก่อน แล้วจึงลบ IKE_SA ไม่คิดว่าจะทำเช่นนั้นไปทำไม ไม่เพียงแต่การลบดังกล่าวเท่านั้น แต่ยังรวมถึงการลบ CHILD_SA ก่อนด้วย เพราะการลบ IKE_SA จะลบสิ่งนั้นอยู่ดี มันบันทึกอะไร?
0
ตอบกลับ
m. vokhm avatar
sa flag
m. vokhm
@ecdsa -- เมื่อคุณพูดว่า "มันบันทึกอะไรหรือเปล่า" คุณหมายความว่าฉันสามารถค้นหาสิ่งที่เกี่ยวข้องในบันทึกอื่นได้หรือไม่ แล้วฉันจะดูที่ไหน หรือฉันจะเปลี่ยนการตั้งค่า `charondebug` ในไฟล์ conf เพื่อดูข้อมูลเพิ่มเติม แล้วควรเปลี่ยนอะไรดี?
0
ตอบกลับ
cn flag
ecdsa
ฉันหมายถึงลูกค้า (อาจจะอยู่ที่ไหนสักแห่งในตัวแสดงเหตุการณ์)
0
ตอบกลับ
m. vokhm avatar
sa flag
m. vokhm
@ecdsa โอ้ฉันเข้าใจแล้ว ไม่ ไม่มีอะไรเกี่ยวข้องกับปัญหา ทุกอย่างดูเหมือนว่าสร้างการเชื่อมต่อสำเร็จ ใช้งานได้ระยะหนึ่ง จากนั้นผู้ใช้ก็ตัดการเชื่อมต่อ
0
ตอบกลับ
Score:0
m. vokhm avatar Server
ธง sa
m. vokhm

เหตุผลคือเราเตอร์ที่มีพอร์ตในเครื่องไม่ค่อยดีนัก Wireshark แสดงให้เห็นว่ามีแพ็กเก็ตจำนวนมากในอีเธอร์เน็ตในพื้นที่สูญหาย ที่ราบ ทีซีพี การเชื่อมต่ออาจเปลือยเปล่าดังนั้นฉันจึงไม่สามารถสังเกตเห็นความทรุดโทรมได้ แต่ โดยเฉพาะ อุโมงค์กลายเป็นน้ำแข็ง

ฉันรู้ว่ามันไม่ใช่ข้อความที่ให้ข้อมูลมากเกินไป แต่ฉันใส่ไว้ที่นี่เพื่อเป็นคำตอบ เพื่อให้คนอื่นๆ ที่อาจประสบปัญหาคล้ายกันไม่เสียเวลาไปกับกูเกิล ศึกษาคู่มือ และตรวจสอบการกำหนดค่ามากเกินไป เมื่อเปลี่ยนเราเตอร์ก็อาจแก้ปัญหาได้ ปัญหา.

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา