[8.161][BUG][FIXED] routes are sometimes not set correct

and this is the output after i restarted ipsec manually:


firewall:/root # netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.2.0.0        0.0.0.0         255.255.0.0     U         0 0          0 eth2
10.10.0.0       0.0.0.0         255.255.0.0     U         0 0          0 eth2
10.20.10.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
10.20.11.0      0.0.0.0         255.255.255.0   U         0 0          0 eth1
10.123.0.0      0.0.0.0         255.255.0.0     U         0 0          0 eth2
10.222.0.0      0.0.0.0         255.255.0.0     U         0 0          0 eth2
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
172.28.101.0    0.0.0.0         255.255.255.0   U         0 0          0 eth3
195.71.0.0      10.20.11.1      255.255.0.0     UG        0 0          0 eth1
firewall:/root #


as you see, some more routes ...

Could be that another subsystem deletes the routes. When you turn on the "control" debug level for IPsec you can see what the updown script does to the routing table (and other stuff). Just grep for "updown" in ipsec.log. Please report your findings.

I have to wait till i can reproduce it, just rebooted the firewall and it didn't happen, for shure ...

hi d12fk,

if you send me your mail adresse (as pm) i can send you the log, it just happend right away, but i don't see informational lines in the log ... 

robert

Hm, maybe it's related to the time being moved one hour backwards. After that happened 2011:03:17-12:38:01 pluto doesn't seem to run updown anymore. This clock thing happened before at 2011:03:17-09:42:58. Could you check the other IPsec logs for the message "time moved backwards X seconds"? Just a wild guess.

Hi there,

does not happen so often like i have problems with the routes:



firewall:/var/log/ipsec/2011/03 # ls -la
total 5396
drwxrwx--- 2 root log    4096 2011-03-18 14:49 .
drwxrwx--- 3 root log    4096 2011-03-02 00:00 ..
-rw-r--r-- 1 root log  152515 2011-03-01 23:52 ipsec-2011-03-01.log
-rw-r--r-- 1 root log  162501 2011-03-02 23:53 ipsec-2011-03-02.log
-rw-r--r-- 1 root log  191723 2011-03-03 23:59 ipsec-2011-03-03.log
-rw-r--r-- 1 root log  162507 2011-03-04 23:48 ipsec-2011-03-04.log
-rw-r--r-- 1 root log  165995 2011-03-05 23:53 ipsec-2011-03-05.log
-rw-r--r-- 1 root log  170889 2011-03-06 23:59 ipsec-2011-03-06.log
-rw-r--r-- 1 root log  205057 2011-03-07 23:58 ipsec-2011-03-07.log
-rw-r--r-- 1 root log  156602 2011-03-08 23:57 ipsec-2011-03-08.log
-rw-r--r-- 1 root log  191444 2011-03-09 23:59 ipsec-2011-03-09.log
-rw-r--r-- 1 root log  172952 2011-03-10 23:59 ipsec-2011-03-10.log
-rw-r--r-- 1 root log  168206 2011-03-11 23:57 ipsec-2011-03-11.log
-rw-r--r-- 1 root log  163582 2011-03-12 23:57 ipsec-2011-03-12.log
-rw-r--r-- 1 root log  166441 2011-03-13 23:58 ipsec-2011-03-13.log
-rw-r--r-- 1 root log  184131 2011-03-14 23:55 ipsec-2011-03-14.log
-rw-r--r-- 1 root log  164330 2011-03-15 23:57 ipsec-2011-03-15.log
-rw-r--r-- 1 root log  201501 2011-03-16 23:56 ipsec-2011-03-16.log
-rw-r--r-- 1 root log 2631320 2011-03-17 15:50 ipsec-2011-03-17.log
firewall:/var/log/ipsec/2011/03 # cat * |grep backw
2011:03:01-09:39:47 firewall pluto[7885]: time moved backwards 3148 seconds
2011:03:07-10:27:14 firewall pluto[7347]: time moved backwards 3138 seconds
2011:03:17-09:42:58 firewall pluto[7459]: "S_REF_pgQvPxoGJW_0" #1: time moved ba                                                                                     ckwards 3121 seconds
2011:03:17-12:38:01 firewall pluto[7375]: time moved backwards 3125 seconds
firewall:/var/log/ipsec/2011/03 #


robert

I probably will need to modify pluto to find out more about what's going on. Is it possible to get access to your box?