Estoy tratando de crear un túnel entre dos pares con ipsec. Mientras se establece el túnel por primera vez, el número de entradas tristes (de entrada y de salida) corresponde al número de pares. Una vez después de alcanzar el límite suave del temporizador ipsec, está comenzando la renegociación para crear nuevos sads, pero no está creando entradas por número de pares, está negociando & creando múltiples entradas tristes hasta que el temporizador llegue al límite difícil.
Example:-
#setkey -D | grep diff
diff:65 Hard:1000 soft:800
Entre el límite de Soft a Hard, está negociando & al crear varias entradas tristes, a veces mis datos tampoco se transfieren de mi sitio a otro sitio, pero los temporizadores están activos.
Para esto he comprobado con las versiones de ipsec-tools-0.7.2 a ipsec-tools-0.8.2, he comprobado todas las versiones entre ellos & Estoy usando el kernel de Linux 2.6.11.
alguien puede decirme, cuál es el límite o cuántos tiene que crear mientras reescribe, de lo contrario, por qué se crean tantos entes tristes.