[Momonga-devel.ja:01313] NFS+IPsec について

< Previous Date Next > < Previous Thread Next > Index by date Index by thread 
こんばんは、expです。

質問なのですが、
カーネル 2.4.20-19mp4 (2.4.20-12mp4 でも同じ症状) を使って IPsecを設定してみたのですが、
なぜか NFS だけちゃんと動いてくれません。
IPsec で、NFS を使えてる方っておられますか?

構成は、
10.0.0.1 Momonga Linux (2.4.20-19mp4 or 2.4.20-12mp4)
10.0.0.2 RedHat Linux 8.0 (2.4.18-19.8.0) + FreeS/WAN 1.99 (RPMでインストール)
がクロスケーブルで接続されています。
IPsec を動作させる前は NFS は正常に動作します。

/etc/ipsec.conf は両方とも (これは Momonga の方ですが)
conn redhat
        type=transport
        authby=secret
        right=10.0.0.1
        left=10.0.0.2
        auto=start
こんな感じで、

Momonga のほうで、
# ipsec pluto
# ipsec auto --add redhat
# ipsec auto --ready
# ipsec auto --up redhat

RedHat のほうで、
# service ipsec start

とすると、ping も帰ってきますし、
巨大なファイル (2GBとか) を scp してもちゃんと (md5sumで確認) 転送されますし、
Netperf を試してみると 50Mbps くらいの結果がでます (tcpしか試していませんが)。
tcpdump では、ESPなパケットが流れています。

そして、Momonga から RedHat のディレクトリをマウントしても、
RedHat から Momonga のディレクトリをマウントしてもマウントは成功します。
でも、アクセスを始めるとそのうちに応答がなくなって umount -f するしかなくなります。
mount -t nfs -o tcp も試してみましたが症状は同じでした。

Momonga の方の、 /var/log/messages を覗いてみると

Jan 29 14:44:42 momonga kernel: ipsec6_enc: Out of memory.
Jan 29 14:44:47 momonga kernel: NET: 188 messages suppressed.

Jan 29 15:00:32 momonga kernel: ipsec4_out_ah_calc: ipsec(ah) SA missing.
Jan 29 15:01:34 momonga last message repeated 3 times

Jan 29 15:19:27 momonga kernel: IPSEC: SA(10.0.0.1 ESP 956849275): Invalid checksum
Jan 29 15:19:37 momonga kernel: NET: 7 messages suppressed.

Jan 29 23:53:08 momonga kernel: nfs: server 10.0.0.2 not responding, still trying

みたいなログが大量に残っています。RedHat のほうはこんなログは残っていません。

何かアドバイスがありましたらよろしくお願いします。

--------------------
exp (Shingo TAKEDA)
stakeda@xxxxxxxxxxxxxxxx