Sto provando a creare un tunnel tra due peer con ipsec.while stabilendo il tunnel alla prima volta, il numero di voci tristi (in entrata e in uscita) è uguale al numero di peer. Una volta raggiunto il limite morbido del timer ipsec, sta iniziando la rinegoziazione per creare nuovi tristi, ma non sta creando voci come per numero di peer, sta negoziando & creando più voci tristi fino a quando il timer raggiunge il limite Hard.
Example:-
#setkey -D | grep diff
diff:65 Hard:1000 soft:800
Tra il limite Soft to Hard, sta negoziando & creando più voci tristi, a volte anche i miei dati non vengono trasferiti dal mio sito al sito peer ma i timer sono attivi.
Per questo ho controllato con le versioni da ipsec-tools-0.7.2 a ipsec-tools-0.8.2, ho controllato tutte le versioni tra loro e amp; sto usando il kernel Linux 2.6.11.
qualcuno può dirmi, qual è il limite o quanti ne deve creare mentre si sta riprogrammando, altrimenti perché vengono creati molti tristi aspetti.