?

Log in

Mon, May. 30th, 2016, 09:38 pm
Косяки с IPSec

Иногда некоторые админы поднимают IPSec без IKE. Другие админы хотят чуть вылизать конфиг и получают в логах: %CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=1.1.1.2, prot=50, spi=0xE6F73833(3874961459), srcaddr=2.200.2.200

В таком случае очень помогает: clear crypto sa peer 2.200.2.200