From: "Martin-Legène, Robert" <none@RLegene--OptiGlobe.com.ar.lh.bsd-dk.dk> To: "'bsd-dk@bsd-dk.dk'" <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: BSD 4,4 & Racoon- igen! Date: Fri, 4 Jan 2002 11:19:49 -0300
Hej Dennis.
Jeg ved ikke hvad den mest korrekte vaerdi er. Jeg synes selv det, at skifte
noeglen hvert 30 sekund er lidt vel ofte. Paa den anden side, hvis du kun
mister én pakke hvert 30 sekund er det jo ikke verdens undergang. TCP
gensender en tabt pakke. Og UDP.. tja, UDP er UDP. :-)
Afhaengigt af hvor paranoid man er, kan man jo stille lidt paa
"holdbarheden" af en noegle.
Men jeg tror at lige meget hvad du saetter vaerdien til, saa vil du miste en
pakke naar den skal hente en ny noegle.. Jeg tvivler paa at der bliver
hentet en ny noegle, blot fordi den gamle er udloebet. Det er formentlig en
begivenhed der opstaar fordi du netop mangler en noegle (og derfor smider
pakken ud)? Jeg gaetter kun. Er ikke ekspert i IPsec. Men man kunne maaske
nok argumentere for at "noget" burde gemme en pakke i op til et par
sekunder, indtil en evt. noegle er blevet hentet, saa den kan krypteres...
omvendt kan man jo argumentere for at det er spild af kerneresourcer at lave
en koe for det, naar en protokol typisk blot gensender pakken.
Hvis du kommer til en anden konklusion vil jeg meget gerne hoere om det.
PS: piller "noget" i mails paa listen, saa PGP-sigs ikke kan valideres?
-----Original Message-----
From: Dennis Pedersen <none@mlists--daydreamer.dk.lh.bsd-dk.dk>
Jeg tjeckede lige med tiden og det var ikke 60-120seks men som du nævner
30seks imellem nøglen udløber.
Dvs det er helt normal adfærd at den skal droppe en pakke og komme med den
warning (=jeg bør sætte den tid noget højere op?)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:17 CET