2 Routerpäärchen mit gleichem Key
Michael Fritscher
michael at fritscher.net
So Mär 19 10:30:33 CET 2017
Guten Morgen,
ich hab am Server 2 Routerpäärchen mit gleichem Key:
Mar 19 10:10:13 fff-wue1 fffasch[1596]: duplicate key used by peers
<14CC203B298E> and <AB-Strietwald1>, disabling both
AB-Strietwald1
#name "AB-Strietwald1";
key "5de4c9c973c39770fafe660f9a8b5472438282a7dfa92f6bd048c15a8b867a2b";
remote ipv4 "::ffff:178.27.168.47" port 10000;
float yes;
14CC203B298E
#name "AB-Strietwald1";
key "5de4c9c973c39770fafe660f9a8b5472438282a7dfa92f6bd048c15a8b867a2b";
remote ipv4 "::ffff:178.27.168.47" port 10000;
float yes;
-> Umbenennung/Kopie am neuen keyxchange?
Mar 19 10:10:12 fff-wue1 fffwuerzburg[1589]: duplicate key used by peers
<68725144A21E> and <52FDEC67FA99>, disabling both
68725144A21E
#name "Streit-GerdBuero-a21e";
key "c15e6116b2422498558530a1f1fb5ca33a5ad1260bccb1d62164b1c6af27b294";
remote ipv4 "::ffff:93.222.125.101" port 10000;
float yes;
52FDEC67FA99
#name "Streit-GerdBuero-a21e";
key "c15e6116b2422498558530a1f1fb5ca33a5ad1260bccb1d62164b1c6af27b294";
remote ipv4 "::ffff:93.222.68.184" port 10000;
float yes;
--> sieht ja fast so aus, als ob da die Einstellungen zwischen 2 Router
kopiert wurden? Oder zwischendurch die maßgebliche MAC geändert wurde?
Können die Router in solchen Fällen eigentlich das Schlüsselpaar neu
generieren oder sind die dann für immer vom fastd ausgeschlossen? Wenn
letzteres: Vielleicht das keyxchange Dateipaketgenerierungsscript so
anpassen, dass da schon doppelte Schlüssel gekillt werden?
Viele Grüße,
Michael
Mehr Informationen über die Mailingliste franken-dev