[GTER] IPSec (netstat -nsp pfkey)

Breno Ribeiro breno.localhost at gmail.com
Thu Sep 13 23:12:49 -03 2012


Boa noite. 
Estou implementando VPN IPsec no FreeBSD 9 com 30 filiais fechando na matriz. Usando racoon e sem interface GIF. 
Está funcionando a umas 3 semanas, porém o comando abaixo me dá uma saída nada satisfatória, alguém que usa IPSec no FreeBSD poderia me informar se isso também retorna no ambiente de vocês? Ou poderiam me ajudar a entender a saída deste comando?


netstat -nsp pfkey

pfkey:
        784 requests sent from userland
        102640 bytes sent from userland
        histogram by message type:
                getspi: 92
                update: 90
                add: 90
                delete: 101
                register: 3
                dump: 145
                x_spdupdate: 180
                x_spddelete: 82
                x_spddump: 1
        0 messages with invalid length field
        0 messages with invalid version field
        0 messages with invalid message type field
        0 messages too short
        0 messages with memory allocation failure
        0 messages with duplicate extension
        0 messages with invalid extension type
        0 messages with invalid sa type
        0 messages with invalid address extension
        5250 requests sent to userland
        1342056 bytes sent to userland
        histogram by message type:
                getspi: 92
                update: 90
                add: 90
                delete: 137
                register: 3
                dump: 4575
                x_spdupdate: 180
                x_spddelete: 82
                x_spddump: 1
        4575 messages toward single socket
        0 messages toward all sockets
        36 messages toward registered sockets
        732 messages with memory allocation failure

 
Breno




More information about the gter mailing list