Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

IpSec::Configurator: "VirtualIPServerIKE2": out of memory [0xcffe138f]

r13

Asked by r13,

 Share

Question

r13 Honored Flooder

r13

Posted
Posted (edited)

@Le ecureuil

В продолжение темы

Проверил с клиентами на windows 10, ios 14.4.2, android(strongswan).

На всех воспроизводится.

Прикладываю селфтест с кинетика и лог с клиентского strongswan c android(клиет r13_android)

Лог с клиента -1 час от серверного.

 

Edited by r13

22 answers to this question

Recommended Posts

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted

Судя по логам ошибка вылезает при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить  rekey интервал.  По наблюдениям за последние пару дней несколько пару десятков эпизодов наберется, так что воспроизводится быстро.

Зы, правда не ясно ввлият ли эта ошибка на что то, так как туннель судя по логам продолжает работать, ну и на работу телефона который подключен через туннель не жалуюсь.

20 минут назад, Le ecureuil сказал:

А как быстро воспроизводится?

 

  • 0
r777ay Honored Flooder

r777ay

Posted
Posted
9 минут назад, r13 сказал:

при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить  rekey интервал. 

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
1 минуту назад, r777ay сказал:

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

А интервал сокращали со стороны сервера или клиента?

  • 0
r777ay Honored Flooder

r777ay

Posted
Posted
3 минуты назад, r13 сказал:

А интервал сокращали со стороны сервера или клиента?

Сервера.

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
4 минуты назад, r777ay сказал:

Сервера.

В таком сеттинге сервер инициирует rekey, а не клиент и возможно уже не воспроизводися. Есть возможность поменять наоборот на клиенте?

 

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted

Тоже высталю ограничение на сервере, посмотрю, ну и как появится возможность на клиенте

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
1 час назад, r777ay сказал:

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

@Le ecureuil@r777ay что то сдается мне что это плацебо,

Смотрю вывод show crypto map VirtualIPServerIKE2

Для фазы1 rekey-time 0, для фазы2 1616912214

Да и в ipsec.conf сервера:

        reauth = no
        rekey = no

  • Upvote 1
  • 0
r777ay Honored Flooder

r777ay

Posted
Posted
4 часа назад, r13 сказал:

Есть возможность поменять наоборот на клиенте?

Увы.

3 часа назад, r13 сказал:

сдается мне что это плацебо,

То-же есть такое подозрения, не сообразил как выразиться🙂 

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted (edited)

@Le ecureuil

Да, ошибка вылезает при пересогласовании ключей(через 8 часов для кинетика), собрал изолированно сервер 1910(3.7А4) и клиент 1710(3.6.3)

Селфтесты ниже.

Edited by r13
  • Thanks 1
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted (edited)

Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере

Edited by r13
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
2 часа назад, r13 сказал:

Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере

Да, теперь ошибка стабильно раз в 30 минут проскакивает

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted

@Le ecureuilВ обратной ситуации(rekey со стороны сервера) без изменений, на сервере та же ошибка присутствует.

  • Thanks 1
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted (edited)
10 часов назад, Le ecureuil сказал:

@r13 должно быть поправлено.

Проверил, теперь ошибка в логе отсутсвует

Edited by r13
  • 0
Usatyj Honored Flooder

Usatyj

Posted
Posted
11 час назад, r13 сказал:

Проверил, теперь ошибка в логе отсутсвует

Это при сервере на 3.7.5 исправилось? Версия клиента(клиент) на влияет?

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
Только что, Usatyj сказал:

Это при сервере на 3.7.5 исправилось? Версия клиента(клиент) на влияет?

да, при сервере 3.7.5

  • 0
Usatyj Honored Flooder

Usatyj

Posted
Posted
1 час назад, r13 сказал:

да, при сервере 3.7.5

Спасибо. Загрузил на серверную ультру 3.7.5(была 3.6.3)- буду наблюдать.

  • 0
Usatyj Honored Flooder

Usatyj

Posted
Posted

На клиенте(Вива) установил 3.7.6 - два дня подряд опять ошибка в логе сервера(Ультра 2) 3.7.5

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
1 час назад, Usatyj сказал:

На клиенте(Вива) установил 3.7.6 - два дня подряд опять ошибка в логе сервера(Ультра 2) 3.7.5

Нужен лог.

  • 0
Usatyj Honored Flooder

Usatyj

Posted
Posted
В 24.04.2021 в 11:14, Le ecureuil сказал:

Нужен лог.

Отправил логи сервера и клиента в скрытом сообщении. Ошибка на сервере в "[C] Apr 23 08:06:54"

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept