Strongswan Проблема нескольких подсетей с vpn racoon
Я создал ничего не делающий скрипт (от user6915 @ 42901 ), чтобы запустить несколько процессов под однимpgid:
[root@JBCLAMP001 ~]# ps x -o "%r %p %y %x %c"
PGID PID TTY TIME COMMAND
62102 62102 pts/8 00:00:00 bash
62102 62104 pts/8 00:00:00 cat
62102 62103 pts/8 00:00:00 bash
Тогда я убил62104(кошку):
PGID PID TTY TIME COMMAND
62102 62102 pts/8 00:00:00 bash
62102 64207 pts/8 00:00:00 cat
62102 64206 pts/8 00:00:00 bash
Он перезапустил один из процессов bash, но я думаю, что это был только процесс bash, в котором работал cat? В любом случае кажется, что родительский процесс bash остался открытым. Я на правильном пути или вы не об этом спрашиваете?
С generate_policy requireracoon будет использовать один и тот же reqidдля каждой политики IPsec, что означает, что он отправляет все данные через сопоставление безопасности IPsec, которое было установлено последним. Это не будет работать с strongSwan, который использует отдельные reqids/SA для каждой политики, а это означает, что входящие данные удаляются, если они не предназначены для политики с соответствием reqid.
Чтобы исправить эту конфигурацию generate_policy unique, таким образом, racoon также будет использовать отдельный/уникальный reqids.