我有一个主机,我正在尝试安装ipsec。 但是我在日志中发现了一些对我没有多大意义的错误。
该系统是Rhel 5.5盒。 我遵循RHEL的IPSec部署指导 ,设置一个主机来托pipe两个不同局域网上的主机之间的IPSec连接。 一台主机有一个绑定接口。 运行tcpdump后,我没有看到任何stream量去第二个主机。
我重新启动networking服务,看到这一点:
Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: @(#)ipsec-tools 0.6.5 (http://ipsec-tools.sourceforge.net) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: @(#)This product linked OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 (http://www.openssl.org/) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=10) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: 127.0.0.1[500] used for NAT-T Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: 10.xxx[500] used as isakmp port (fd=11) Jul 31 14:27:17 n7pg01dimg001imon002 racoon: INFO: 10.xxx[500] used for NAT-T Jul 31 14:54:19 n7pg01dimg001imon002 racoon: INFO: unsupported PF_KEY message REGISTER Jul 31 14:54:19 n7pg01dimg001imon002 racoon: INFO: unsupported PF_KEY message X_SPDDELETE2 Jul 31 14:54:19 n7pg01dimg001imon002 racoon: INFO: unsupported PF_KEY message REGISTER Jul 31 14:54:19 n7pg01dimg001imon002 racoon: ERROR: such policy already exists. anyway replace it: 10.xxx/x[0] 174.xxx/32[0] proto=any dir=out Jul 31 14:54:19 n7pg01dimg001imon002 racoon: ERROR: such policy already exists. anyway replace it: 10.xxx/x[0] 174.xxx/32[0] proto=any dir=in Jul 31 14:54:19 n7pg01dimg001imon002 racoon: ERROR: such policy already exists. anyway replace it: 10.xxx/x[0] 174.xxx/32[0] proto=any dir=fwd 它在一个点上穿越NAT。