Привет! On Thu, 9 Nov 2006, Andy Vasilenko wrote:
судя по нетфлоу оторое успевает отдать маршрутизатор, льется там какой-то ipsec (500-й порт udp, причем на разные dst). Но у меня глубокие сомнения в том что это нормальное поведение ipsec.
Ну UDP/500 - это не сам ipsec, а согласование ключей к нему (isakmp). Может, клиентский IKE-демон теряет связь с основным пиром и ходит по списку резервных? Ну или какой вирь ищет дырявых IKE-демонов или своих "братьев по разуму на 500х портах.
------------------------------------------------------- Andy Vasilenko ISP "Intercom" ! AV18-UANIC AVA-RIPE http://www.intercom.net.ua ! (380)44 251-12-88 ===================================================================
Sincerely, Dmitry -- Atlantis ISP, System Administrator e-mail: dmitry@atlantis.dp.ua nic-hdl: LYNX-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message