IpSec::Configurator: "VirtualIPServerIKE2": out of memory [0xcffe138f]

[r13]

@Le ecureuil

В продолжение темы

Проверил с клиентами на windows 10, ios 14.4.2, android(strongswan).

На всех воспроизводится.

Прикладываю селфтест с кинетика и лог с клиентского strongswan c android(клиет r13_android)

Лог с клиента -1 час от серверного.

 

Edited April 8, 2021 by r13

[Le ecureuil]

А как быстро воспроизводится?

[r13]

Судя по логам ошибка вылезает при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить  rekey интервал.  По наблюдениям за последние пару дней несколько пару десятков эпизодов наберется, так что воспроизводится быстро.

Зы, правда не ясно ввлият ли эта ошибка на что то, так как туннель судя по логам продолжает работать, ну и на работу телефона который подключен через туннель не жалуюсь.

20 минут назад, Le ecureuil сказал:

А как быстро воспроизводится?

 

[r777ay]

9 минут назад, r13 сказал:

при rekey CHILD_SA так что для скорого воспроизведения достаточно сократить  rekey интервал. 

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

[r13]

1 минуту назад, r777ay сказал:

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

А интервал сокращали со стороны сервера или клиента?

[r777ay]

3 минуты назад, r13 сказал:

А интервал сокращали со стороны сервера или клиента?

Сервера.

[r13]

4 минуты назад, r777ay сказал:

Сервера.

В таком сеттинге сервер инициирует rekey, а не клиент и возможно уже не воспроизводися. Есть возможность поменять наоборот на клиенте?

 

[Le ecureuil]

Тут уже была на самом деле задача сократить rekey на сервере, и, видимо, так и придется сделать.

[r13]

Тоже высталю ограничение на сервере, посмотрю, ну и как появится возможность на клиенте

[r13]

1 час назад, r777ay сказал:

По моим наблюдения, при смени интервала на 3600 отрабатывает корректно, а по умолчанию нет.

@Le ecureuil@r777ay что то сдается мне что это плацебо,

Смотрю вывод show crypto map VirtualIPServerIKE2

Для фазы1 rekey-time 0, для фазы2 1616912214

Да и в ipsec.conf сервера:

        reauth = no
        rekey = no

[r777ay]

4 часа назад, r13 сказал:

Есть возможность поменять наоборот на клиенте?

Увы.

3 часа назад, r13 сказал:

сдается мне что это плацебо,

То-же есть такое подозрения, не сообразил как выразиться🙂 

[r13]

@Le ecureuil

Да, ошибка вылезает при пересогласовании ключей(через 8 часов для кинетика), собрал изолированно сервер 1910(3.7А4) и клиент 1710(3.6.3)

Селфтесты ниже.

Edited April 9, 2021 by r13

[r13]

Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере

Edited April 9, 2021 by r13

[r13]

2 часа назад, r13 сказал:

Выставил на клиенте rekey 1800, поиграюсь, и сделаю наоборот вечером - включу рекей на сервере

Да, теперь ошибка стабильно раз в 30 минут проскакивает

[r13]

@Le ecureuilВ обратной ситуации(rekey со стороны сервера) без изменений, на сервере та же ошибка присутствует.

[Le ecureuil]

@r13 должно быть поправлено.

[r13]

10 часов назад, Le ecureuil сказал:

@r13 должно быть поправлено.

Проверил, теперь ошибка в логе отсутсвует

Edited April 18, 2021 by r13

[Usatyj]

11 час назад, r13 сказал:

Проверил, теперь ошибка в логе отсутсвует

Это при сервере на 3.7.5 исправилось? Версия клиента(клиент) на влияет?

[r13]

Только что, Usatyj сказал:

Это при сервере на 3.7.5 исправилось? Версия клиента(клиент) на влияет?

да, при сервере 3.7.5

[Usatyj]

1 час назад, r13 сказал:

да, при сервере 3.7.5

Спасибо. Загрузил на серверную ультру 3.7.5(была 3.6.3)- буду наблюдать.

[Usatyj]

На клиенте(Вива) установил 3.7.6 - два дня подряд опять ошибка в логе сервера(Ультра 2) 3.7.5

[Le ecureuil]

1 час назад, Usatyj сказал:

На клиенте(Вива) установил 3.7.6 - два дня подряд опять ошибка в логе сервера(Ультра 2) 3.7.5

Нужен лог.

[Usatyj]

В 24.04.2021 в 11:14, Le ecureuil сказал:

Нужен лог.

Отправил логи сервера и клиента в скрытом сообщении. Ошибка на сервере в "[C] Apr 23 08:06:54"