Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1357 views
  • Users 0 members are here
Options
Suggested

[8.161][BUG][FIXED] routes are sometimes not set correct

Robert Tausend
Hi there,

sometimes the routes didn't get set when a ipsec tunnel is restarted.

have a look at the picture and at the output from netstat -rn:



firewall:/root # netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.20.10.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
10.20.11.0      0.0.0.0         255.255.255.0   U         0 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
172.28.101.0    0.0.0.0         255.255.255.0   U         0 0          0 eth3
195.71.0.0      10.20.11.1      255.255.0.0     UG        0 0          0 eth1
firewall:/root #


the routes on the firewall are missing, thats why i can't reach the remotenetwork from the firewall!

Robert
Parents
  • 0
    Hi there,

    does not happen so often like i have problems with the routes:



    firewall:/var/log/ipsec/2011/03 # ls -la
    total 5396
    drwxrwx--- 2 root log    4096 2011-03-18 14:49 .
    drwxrwx--- 3 root log    4096 2011-03-02 00:00 ..
    -rw-r--r-- 1 root log  152515 2011-03-01 23:52 ipsec-2011-03-01.log
    -rw-r--r-- 1 root log  162501 2011-03-02 23:53 ipsec-2011-03-02.log
    -rw-r--r-- 1 root log  191723 2011-03-03 23:59 ipsec-2011-03-03.log
    -rw-r--r-- 1 root log  162507 2011-03-04 23:48 ipsec-2011-03-04.log
    -rw-r--r-- 1 root log  165995 2011-03-05 23:53 ipsec-2011-03-05.log
    -rw-r--r-- 1 root log  170889 2011-03-06 23:59 ipsec-2011-03-06.log
    -rw-r--r-- 1 root log  205057 2011-03-07 23:58 ipsec-2011-03-07.log
    -rw-r--r-- 1 root log  156602 2011-03-08 23:57 ipsec-2011-03-08.log
    -rw-r--r-- 1 root log  191444 2011-03-09 23:59 ipsec-2011-03-09.log
    -rw-r--r-- 1 root log  172952 2011-03-10 23:59 ipsec-2011-03-10.log
    -rw-r--r-- 1 root log  168206 2011-03-11 23:57 ipsec-2011-03-11.log
    -rw-r--r-- 1 root log  163582 2011-03-12 23:57 ipsec-2011-03-12.log
    -rw-r--r-- 1 root log  166441 2011-03-13 23:58 ipsec-2011-03-13.log
    -rw-r--r-- 1 root log  184131 2011-03-14 23:55 ipsec-2011-03-14.log
    -rw-r--r-- 1 root log  164330 2011-03-15 23:57 ipsec-2011-03-15.log
    -rw-r--r-- 1 root log  201501 2011-03-16 23:56 ipsec-2011-03-16.log
    -rw-r--r-- 1 root log 2631320 2011-03-17 15:50 ipsec-2011-03-17.log
    firewall:/var/log/ipsec/2011/03 # cat * |grep backw
    2011:03:01-09:39:47 firewall pluto[7885]: time moved backwards 3148 seconds
    2011:03:07-10:27:14 firewall pluto[7347]: time moved backwards 3138 seconds
    2011:03:17-09:42:58 firewall pluto[7459]: "S_REF_pgQvPxoGJW_0" #1: time moved ba                                                                                     ckwards 3121 seconds
    2011:03:17-12:38:01 firewall pluto[7375]: time moved backwards 3125 seconds
    firewall:/var/log/ipsec/2011/03 #


    robert
Reply
  • 0
    Hi there,

    does not happen so often like i have problems with the routes:



    firewall:/var/log/ipsec/2011/03 # ls -la
    total 5396
    drwxrwx--- 2 root log    4096 2011-03-18 14:49 .
    drwxrwx--- 3 root log    4096 2011-03-02 00:00 ..
    -rw-r--r-- 1 root log  152515 2011-03-01 23:52 ipsec-2011-03-01.log
    -rw-r--r-- 1 root log  162501 2011-03-02 23:53 ipsec-2011-03-02.log
    -rw-r--r-- 1 root log  191723 2011-03-03 23:59 ipsec-2011-03-03.log
    -rw-r--r-- 1 root log  162507 2011-03-04 23:48 ipsec-2011-03-04.log
    -rw-r--r-- 1 root log  165995 2011-03-05 23:53 ipsec-2011-03-05.log
    -rw-r--r-- 1 root log  170889 2011-03-06 23:59 ipsec-2011-03-06.log
    -rw-r--r-- 1 root log  205057 2011-03-07 23:58 ipsec-2011-03-07.log
    -rw-r--r-- 1 root log  156602 2011-03-08 23:57 ipsec-2011-03-08.log
    -rw-r--r-- 1 root log  191444 2011-03-09 23:59 ipsec-2011-03-09.log
    -rw-r--r-- 1 root log  172952 2011-03-10 23:59 ipsec-2011-03-10.log
    -rw-r--r-- 1 root log  168206 2011-03-11 23:57 ipsec-2011-03-11.log
    -rw-r--r-- 1 root log  163582 2011-03-12 23:57 ipsec-2011-03-12.log
    -rw-r--r-- 1 root log  166441 2011-03-13 23:58 ipsec-2011-03-13.log
    -rw-r--r-- 1 root log  184131 2011-03-14 23:55 ipsec-2011-03-14.log
    -rw-r--r-- 1 root log  164330 2011-03-15 23:57 ipsec-2011-03-15.log
    -rw-r--r-- 1 root log  201501 2011-03-16 23:56 ipsec-2011-03-16.log
    -rw-r--r-- 1 root log 2631320 2011-03-17 15:50 ipsec-2011-03-17.log
    firewall:/var/log/ipsec/2011/03 # cat * |grep backw
    2011:03:01-09:39:47 firewall pluto[7885]: time moved backwards 3148 seconds
    2011:03:07-10:27:14 firewall pluto[7347]: time moved backwards 3138 seconds
    2011:03:17-09:42:58 firewall pluto[7459]: "S_REF_pgQvPxoGJW_0" #1: time moved ba                                                                                     ckwards 3121 seconds
    2011:03:17-12:38:01 firewall pluto[7375]: time moved backwards 3125 seconds
    firewall:/var/log/ipsec/2011/03 #


    robert
Children
No Data
Cookie Information Banner