----- Mensagem original ----- De: "Marcelo Gondim" <gon...@bsdinfo.com.br> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Enviadas: Sexta-feira, 14 de Setembro de 2012 9:50:45 Assunto: Re: [FUG-BR] IPSec (netstat -nsp pfkey)
Em 14/09/2012 06:14, Breno Ribeiro escreveu: > Em 13/09/2012, às 23:45, Saul Figueiredo <saulfelip...@gmail.com> escreveu: > >> Em 13 de setembro de 2012 23:35, Breno Ribeiro >> <breno.localh...@gmail.com>escreveu: >> >>> Boa noite. >>> Estou implementando VPN IPsec no FreeBSD 9 com 30 filiais fechando na >>> matriz. Usando racoon e sem interface GIF. >>> Está funcionando a umas 3 semanas, porém o comando abaixo me dá uma saída >>> nada satisfatória, alguém que usa IPSec no FreeBSD poderia me informar se >>> isso também retorna no ambiente de vocês? Ou poderiam me ajudar a entender >>> a saída deste comando? >>> >>> netstat -nsp pfkey >>> >>> pfkey: >>> 784 requests sent from userland >>> 102640 bytes sent from userland >>> histogram by message type: >>> getspi: 92 >>> update: 90 >>> add: 90 >>> delete: 101 >>> register: 3 >>> dump: 145 >>> x_spdupdate: 180 >>> x_spddelete: 82 >>> x_spddump: 1 >>> 0 messages with invalid length field >>> 0 messages with invalid version field >>> 0 messages with invalid message type field >>> 0 messages too short >>> 0 messages with memory allocation failure >>> 0 messages with duplicate extension >>> 0 messages with invalid extension type >>> 0 messages with invalid sa type >>> 0 messages with invalid address extension >>> 5250 requests sent to userland >>> 1342056 bytes sent to userland >>> histogram by message type: >>> getspi: 92 >>> update: 90 >>> add: 90 >>> delete: 137 >>> register: 3 >>> dump: 4575 >>> x_spdupdate: 180 >>> x_spddelete: 82 >>> x_spddump: 1 >>> 4575 messages toward single socket >>> 0 messages toward all sockets >>> 36 messages toward registered sockets >>> 732 messages with memory allocation failure >>> >>> >>> Breno >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> Boa noite Breno! :p >> >> 0 messages with invalid length field >> 0 messages with invalid version field >> 0 messages with invalid message type field >> 0 messages too short >> 0 messages with memory allocation failure >> 0 messages with duplicate extension >> 0 messages with invalid extension type >> 0 messages with invalid sa type >> 0 messages with invalid address extension >> >> Olhando desse ponto, não é tão ruim assim a saída. >> >> >> -- >> "Deve-se aprender sempre, até mesmo com um inimigo." >> (Isaac Newton) >> >> Atenciosamente, >> Saul Figueiredo >> Analista FreeBSD/Linux >> Linux Professional Institute Certification Level 2 >> Linux User: #554651 >> saulfelip...@gmail.com >> <saul-fel...@hotmail.com> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Saul bom dia e obrigado pelo retorno. > Analisei sobre este aspecto também, mas a saída é composta de 2 blocos e são > semelhantes no trato da informação, mas no segundo é que tem a linha que me > tira o sossego. > > 732 messages with memory allocation failure > > Inclusive esta mesma linha/info tem no primeiro bloco e esta zerada, penso > que pode ser que um bloco trata do server e a outra do client, mas se for > qual é qual? > > Ah agora que vi onde está a sua dúvida. É realmente é estranho. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd De fato e ta dificil buscar alguma documentacao que trate a saida do comando netstat para melhor interpretacao. :-) Breno ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
