Jump to content
  • 0

IpSec::Configurator: "VirtualIPServerIKE2": out of memory [0xcffe138f]


Question

Posted (edited)

@Le ecureuil

В продолжение темы

Проверил с клиентами на windows 10, ios 14.4.2, android(strongswan).

На всех воспроизводится.

Прикладываю селфтест с кинетика и лог с клиентского strongswan c android(клиет r13_android)

Лог с клиента -1 час от серверного.

 

Edited by r13

22 answers to this question

Recommended Posts

  • 0
Posted

Судя по логам ошибка вылезает при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить  rekey интервал.  По наблюдениям за последние пару дней несколько пару десятков эпизодов наберется, так что воспроизводится быстро.

Зы, правда не ясно ввлият ли эта ошибка на что то, так как туннель судя по логам продолжает работать, ну и на работу телефона который подключен через туннель не жалуюсь.

20 минут назад, Le ecureuil сказал:

А как быстро воспроизводится?

 

  • 0
Posted
9 минут назад, r13 сказал:

при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить  rekey интервал. 

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

  • 0
Posted
1 минуту назад, r777ay сказал:

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

А интервал сокращали со стороны сервера или клиента?

  • 0
Posted
3 минуты назад, r13 сказал:

А интервал сокращали со стороны сервера или клиента?

Сервера.

  • 0
Posted
4 минуты назад, r777ay сказал:

Сервера.

В таком сеттинге сервер инициирует rekey, а не клиент и возможно уже не воспроизводися. Есть возможность поменять наоборот на клиенте?

 

  • 0
Posted

Тоже высталю ограничение на сервере, посмотрю, ну и как появится возможность на клиенте

  • 0
Posted
1 час назад, r777ay сказал:

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

@Le ecureuil@r777ay что то сдается мне что это плацебо,

Смотрю вывод show crypto map VirtualIPServerIKE2

Для фазы1 rekey-time 0, для фазы2 1616912214

Да и в ipsec.conf сервера:

        reauth = no
        rekey = no

  • Upvote 1
  • 0
Posted
4 часа назад, r13 сказал:

Есть возможность поменять наоборот на клиенте?

Увы.

3 часа назад, r13 сказал:

сдается мне что это плацебо,

То-же есть такое подозрения, не сообразил как выразиться🙂 

  • 0
Posted (edited)

@Le ecureuil

Да, ошибка вылезает при пересогласовании ключей(через 8 часов для кинетика), собрал изолированно сервер 1910(3.7А4) и клиент 1710(3.6.3)

Селфтесты ниже.

Edited by r13
  • Thanks 1
  • 0
Posted (edited)

Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере

Edited by r13
  • 0
Posted
2 часа назад, r13 сказал:

Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере

Да, теперь ошибка стабильно раз в 30 минут проскакивает

  • 0
Posted

@Le ecureuilВ обратной ситуации(rekey со стороны сервера) без изменений, на сервере та же ошибка присутствует.

  • Thanks 1
  • 0
Posted (edited)
10 часов назад, Le ecureuil сказал:

@r13 должно быть поправлено.

Проверил, теперь ошибка в логе отсутсвует

Edited by r13
  • 0
Posted
11 час назад, r13 сказал:

Проверил, теперь ошибка в логе отсутсвует

Это при сервере на 3.7.5 исправилось? Версия клиента(клиент) на влияет?

  • 0
Posted
Только что, Usatyj сказал:

Это при сервере на 3.7.5 исправилось? Версия клиента(клиент) на влияет?

да, при сервере 3.7.5

  • 0
Posted
1 час назад, r13 сказал:

да, при сервере 3.7.5

Спасибо. Загрузил на серверную ультру 3.7.5(была 3.6.3)- буду наблюдать.

  • 0
Posted

На клиенте(Вива) установил 3.7.6 - два дня подряд опять ошибка в логе сервера(Ультра 2) 3.7.5

  • 0
Posted
1 час назад, Usatyj сказал:

На клиенте(Вива) установил 3.7.6 - два дня подряд опять ошибка в логе сервера(Ультра 2) 3.7.5

Нужен лог.

  • 0
Posted
В 24.04.2021 в 11:14, Le ecureuil сказал:

Нужен лог.

Отправил логи сервера и клиента в скрытом сообщении. Ошибка на сервере в "[C] Apr 23 08:06:54"

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.