Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

IpSec::Configurator: "VirtualIPServerIKE2": out of memory [0xcffe138f]

r13

Asked by r13,

 Share

Question

r13 Honored Flooder

r13

Posted
Posted (edited)

@Le ecureuil

В продолжение темы

Проверил с клиентами на windows 10, ios 14.4.2, android(strongswan).

На всех воспроизводится.

Прикладываю селфтест с кинетика и лог с клиентского strongswan c android(клиет r13_android)

Лог с клиента -1 час от серверного.

 

Edited by r13
Link to comment
Share on other sites

22 answers to this question

Recommended Posts

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted

Судя по логам ошибка вылезает при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить  rekey интервал.  По наблюдениям за последние пару дней несколько пару десятков эпизодов наберется, так что воспроизводится быстро.

Зы, правда не ясно ввлият ли эта ошибка на что то, так как туннель судя по логам продолжает работать, ну и на работу телефона который подключен через туннель не жалуюсь.

20 минут назад, Le ecureuil сказал:

А как быстро воспроизводится?

 

Link to comment
Share on other sites
  • 0
r777ay Honored Flooder

r777ay

Posted
Posted
9 минут назад, r13 сказал:

при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить  rekey интервал. 

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
1 минуту назад, r777ay сказал:

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

А интервал сокращали со стороны сервера или клиента?

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
4 минуты назад, r777ay сказал:

Сервера.

В таком сеттинге сервер инициирует rekey, а не клиент и возможно уже не воспроизводися. Есть возможность поменять наоборот на клиенте?

 

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted

Тоже высталю ограничение на сервере, посмотрю, ну и как появится возможность на клиенте

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
1 час назад, r777ay сказал:

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

@Le ecureuil@r777ay что то сдается мне что это плацебо,

Смотрю вывод show crypto map VirtualIPServerIKE2

Для фазы1 rekey-time 0, для фазы2 1616912214

Да и в ipsec.conf сервера:

        reauth = no
        rekey = no

  • Upvote 1
Link to comment
Share on other sites
  • 0
r777ay Honored Flooder

r777ay

Posted
Posted
4 часа назад, r13 сказал:

Есть возможность поменять наоборот на клиенте?

Увы.

3 часа назад, r13 сказал:

сдается мне что это плацебо,

То-же есть такое подозрения, не сообразил как выразиться🙂 

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted (edited)

@Le ecureuil

Да, ошибка вылезает при пересогласовании ключей(через 8 часов для кинетика), собрал изолированно сервер 1910(3.7А4) и клиент 1710(3.6.3)

Селфтесты ниже.

Edited by r13
  • Thanks 1
Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted (edited)

Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере

Edited by r13
Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
2 часа назад, r13 сказал:

Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере

Да, теперь ошибка стабильно раз в 30 минут проскакивает

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted

@Le ecureuilВ обратной ситуации(rekey со стороны сервера) без изменений, на сервере та же ошибка присутствует.

  • Thanks 1
Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted (edited)
10 часов назад, Le ecureuil сказал:

@r13 должно быть поправлено.

Проверил, теперь ошибка в логе отсутсвует

Edited by r13
Link to comment
Share on other sites
  • 0
Usatyj Honored Flooder

Usatyj

Posted
Posted
11 час назад, r13 сказал:

Проверил, теперь ошибка в логе отсутсвует

Это при сервере на 3.7.5 исправилось? Версия клиента(клиент) на влияет?

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
Только что, Usatyj сказал:

Это при сервере на 3.7.5 исправилось? Версия клиента(клиент) на влияет?

да, при сервере 3.7.5

Link to comment
Share on other sites
  • 0
Usatyj Honored Flooder

Usatyj

Posted
Posted
1 час назад, r13 сказал:

да, при сервере 3.7.5

Спасибо. Загрузил на серверную ультру 3.7.5(была 3.6.3)- буду наблюдать.

Link to comment
Share on other sites
  • 0
Usatyj Honored Flooder

Usatyj

Posted
Posted

На клиенте(Вива) установил 3.7.6 - два дня подряд опять ошибка в логе сервера(Ультра 2) 3.7.5

Link to comment
Share on other sites
  • 0
Usatyj Honored Flooder

Usatyj

Posted
Posted
В 24.04.2021 в 11:14, Le ecureuil сказал:

Нужен лог.

Отправил логи сервера и клиента в скрытом сообщении. Ошибка на сервере в "[C] Apr 23 08:06:54"

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...