Всем привет!
Борюсь с настройкой IPsec между OpenSwanом и Cisco ASA.
Проблема в том, что канал устанавливается, но через несколько секунд отваливается и далее не подключается.

]# ipsec auto --up cisco
104 «cisco» #21: STATE_MAIN_I1: initiate
003 «cisco» #21: ignoring Vendor ID payload [FRAGMENTATION c0000000]
106 «cisco» #21: STATE_MAIN_I2: sent MI2, expecting MR2
003 «cisco» #21: received Vendor ID payload [Cisco-Unity]
003 «cisco» #21: received Vendor ID payload [XAUTH]
003 «cisco» #21: ignoring unknown Vendor ID payload [2689e0c61f6be50a1c7b0758c0135ea0]
003 «cisco» #21: ignoring Vendor ID payload [Cisco VPN 3000 Series]
108 «cisco» #21: STATE_MAIN_I3: sent MI3, expecting MR3
003 «cisco» #21: received Vendor ID payload [Dead Peer Detection]
004 «cisco» #21: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_128 prf=oakley_sha group=modp1024}
117 «cisco» #22: STATE_QUICK_I1: initiate
003 «cisco» #22: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME msgid=c8ecb078
004 «cisco» #22: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0x941e6ed1 <0xd6631d78 xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=none DPD=none}

Проходят 5-6 пингов, после этого связь рвётся, а ipsec auto --status показывает:

000 «cisco»: 10.192.1.64/26===*<*>[+S=C]...*<*>[+S=C]===10.177.0.0/18; erouted; eroute owner: #26
000 «cisco»: myip=unset; hisip=unset;
000 «cisco»: ike_life: 28800s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 «cisco»: policy: PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW+lKOD+rKOD; prio: 26,18; interface: eth0.41;
000 «cisco»: newest ISAKMP SA: #0; newest IPsec SA: #26;
000 «cisco»: IKE algorithms wanted: AES_CBC(7)_128-SHA1(2)-MODP1536(5), AES_CBC(7)_128-SHA1(2)-MODP1024(2), AES_CBC(7)_128-MD5(1)-MODP1536(5), AES_CBC(7)_128-MD5(1)-MODP1024(2), 3DES_CBC(5)_000-MD5(1)-MODP1536(5), 3DES_CBC(5)_000-MD5(1)-MODP1024(2), 3DES_CBC(5)_000-SHA1(2)-MODP1536(5), 3DES_CBC(5)_000-SHA1(2)-MODP1024(2); flags=-strict
000 «cisco»: IKE algorithms found: AES_CBC(7)_128-SHA1(2)_160-5, AES_CBC(7)_128-SHA1(2)_160-2, AES_CBC(7)_128-MD5(1)_128-5, AES_CBC(7)_128-MD5(1)_128-2, 3DES_CBC(5)_192-MD5(1)_128-5, 3DES_CBC(5)_192-MD5(1)_128-2, 3DES_CBC(5)_192-SHA1(2)_160-5, 3DES_CBC(5)_192-SHA1(2)_160-2,
000 «cisco»: ESP algorithms wanted: AES(12)_128-MD5(1), AES(12)_128-SHA1(2), AES(12)_256-MD5(1), AES(12)_256-SHA1(2), 3DES(3)_000-MD5(1), 3DES(3)_000-SHA1(2); flags=-strict
000 «cisco»: ESP algorithms loaded: AES(12)_128-MD5(1)_128, AES(12)_128-SHA1(2)_160, AES(12)_256-MD5(1)_128, AES(12)_256-SHA1(2)_160, 3DES(3)_192-MD5(1)_128, 3DES(3)_192-SHA1(2)_160
000 «cisco»: ESP algorithm newest: AES_256-HMAC_SHA1; pfsgroup=<N/A>
000
000 #26: «cisco»:500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 5s; newest IPSEC; eroute owner; isakmp#25; idle; import:admin initiate
000 #26: «cisco» esp.e6c8a0ce@91.217.220.2 esp.3d4b5f38@109.73.14.252 tun.0@91.217.220.2 tun.0@109.73.14.252 ref=0 refhim=4294901761
000

Вот конфиг OpenSwanа:
version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration
config setup
# Debug-logging controls: «none» for (almost) none, «all» for lots.
# klipsdebug=none
# plutodebug=«control parsing»
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
#nat_traversal=yes
virtual_private=cisco
#oe=off
# Enable this if you see «failed to find any available worker»
nhelpers=0
interfaces=%defaultroute
klipsdebug=all
plutodebug=«all control parsing»

conn cisco
type = tunnel
authby = secret
left = *
leftsubnet = 10.192.1.64/26
right = *
rightsubnet = 10.177.0.0/18
pfs = no
esp = aes128-md5,aes128-sha1,aes256,3des-md5,3des
ike = aes128-sha1,aes128-md5,3des-md5,3des-sha1
keyexchange = ike
keylife = 8h
Ikelifetime = 8h

ПС: внешние ip заменил на * :)

Тут все орут, что жаба много памяти жрёт. Так вот 1с8 сервер с 12 гигами памяти кладёт. Всю память сжирает, только перезапуск сервиса помогает. Более того, в суппорте 1С это признают.

>>>

Что лучше использовать в новом проекте для передачи сообщений? Стивенс говорит, что лучше Posix, но большинство ПО используют System V.

>>>

Есть ли в природе генераторы отчётов для Python? Что-то типа JasperReports. Форматы - pdf,xls,html и png.

>>>

Кто-нибудь посоветует сабж? Нужно прежде всего для себя:)

>>>

Нужно определять тип файла на С, использовать system("file") для каждого файла - явный overkill:)

>>>

Собственно сабж, как это сделать, и какие маны курить:) Сама камера без проблем заработала с Kino.

>>>

http://top.rbc.ru/society/24/09/2007/120070.shtml
"
Несколько британских политических веб-сайтов были временно закрыты в связи с потенциальной клеветой на российского бизнесмена Алишера Усманова, содержащейся на их страницах."
...
"
На минувшей неделе был закрыт веб-сайт Крейга Мюррея, бывшего посла Великобритании в Узбекистане - на родине российского предпринимателя. Как сообщила хостинговая компания, сайт прекратил свою работу из-за того, что на нем были размещены материалы, которые могут быть потенциально расценены "как порочащие имя" А.Усманова. Эти материалы касались прошлого российского бизнесмена, а именно периода его тюремного заключения в 1980-1986гг.

Сам А.Усманов заявляет, что получил тюремный срок по политическим мотивам, с чем не согласен К.Мюррей. Юридическая фирма Schillings потребовала удалить с сайта потенциально клеветнические материалы, пригрозив в противном случае обратиться с иском в судебные инстанции.
"
http://ru.wikipedia.org/wiki/%D0%A3%D1%81%D0%BC%D0%B0%D0%BD%D0%BE%D0%B2

1980 — Усманов вместе со своим приятелем Насымовым, оперуполномоченным особого отдела КГБ, сыном заместителя председателя КГБ Узбекской ССР, были осуждены сразу за несколько преступлений по трём статьям УК Узбекской ССР (две из которых — изнасилование и вымогательство) на 8 лет лишения свободы. Отцы Усманова и Насымова были сняты с должностей за «шалости» своих детишек. Усманов был освобождён условно-досрочно в 1986 году «ввиду искреннего раскаяния» и «за примерное поведение». Впоследствии Усманов любил заявлять, что стал жертвой «политических репрессий»."

Так может его адвокаты и wikipedia.org закроют? И какое отншение к России,и в частности к русским, будет за западе?

http://www.3dnews.ru/mobile/asus_eee_pc_701/
как говорится, маст бай. И ещё Linux inside:)

Беглый поиск в гугле ничего не дал. Есть ли в природе программа для организации и показа в календаре расписаний? И так, чтобы расписание можно было как накладывать, так и снимать с обычного календарь событий? Плюс желательна поддержка нескольких расписаний. ПС Было бы супер6 чтобы оно было написано на gtk и работало под nokia n800:) ППС Есть http://www.pimlico-project.org/dates.html , но там только календарь.

ОС FC6, при make bootstrap выдаёт следующее:

In toplevel form:
gnus/gnus-mh.el:39:1:Error: Symbol's function definition is void: mh-require-cl
make[2]: *** [compile] Error 1
make[2]: Leaving directory `/root/soft/emacs/lisp'
make[1]: *** [bootstrap-build] Error 2
make[1]: Leaving directory `/root/soft/emacs'
make: *** [bootstrap] Error 2

В чём засада?
./configure был следующим:
./configure --with-xpm --with-jpeg --with-tiff --with-gif --with-png --with-gtk --with-x 

Вот набрёл на такой интересный проект: http://www.parallax.com/propeller/index.asp

http://community.livejournal.com/ru_radio_electr/245090.html

Propeller CPU - это 8-ми (!) ядерный 32-х разрядный проц с фон-неймановской архитектурой. Имеет много встроенной перифирии, есть даже VGA-выход:). Частота 80 MHz.

Интересная штука, игрушка конечно, ибо программировать 8-ми ядерной чудо мягко говоря будет сложно:)

Я вот думаю заказать его, проц стоит всего 15 баксов, есть в DIP40 корпусе! Для проб в домашних условиях самое то.

Есть такая проблема: сервер под debian 4.0, у прова выход в инет через vpn. Настроил pptp, ppp0 создаётся, но ничего не пингуется. ifconfig показывает, что от меня на ppp0 идёт огромный трафик, tcpdump показывает, что это пакеты call пакеты GREv1. Хотя в ходу вроде v2. На серваке прова, судя по nmap -O стоит freebsd 5.0. Кто знает, в чём засада?

Есть такая задача: для офиса в 15 компов есть выход в инет 2МБит. Нужно эту полосу разделить между компами. Погуглив, нашёл сабж. Или есть какое-то средство получше?

http://www.newsru.com/world/06aug2003/baboo.html Американские исследователи обнаружили у высших приматов способности к работе с компьютером. На основании результатов исследования они даже предсказывают, что в течение десяти лет большинство примитивных операций в программировании или при тестировании программ будут выполняться обезьянами. Об этом говорится в пресс-релизе компании Primate Programming Inc.

Кто-нибудь пользовался Spiritом? Или проще на bison + yacc? Парсить надо SQL-Like конструкции.

Потихоньку осваиваю этот язык, можете подсказать где лопата?

[krum@localhost haskell]$ cat test.hs
module Main where
import IO

fact :: Integer -> Integer -> Integer
fact a n = case n of
0 -> a
n | n < 0 -> 0
n -> fact (a * n) (n-1)

fac :: Integer -> Integer
fac 0 = 1
fac n | n > 0 = n * fac (n-1)

main :: IO ()
main = do
putStr "Enter a number: "
hFlush stdout
str <- getLine
let num = read str
resnum = fact 1 num
putStrLn $ "result: " ++ show resnum
[krum@localhost haskell]$ runhugs test.h
test.hi test.hs
[krum@localhost haskell]$ runhugs test.hs
Enter a number: 99999
result: runhugs: Error occurred

ERROR - Control stack overflow


Вроде как используется аккумулятор и, соответвенно, должна быть хвостовая рекурсия... Даже аналогичный код на C gcc с -03 смог оптимизировать хвостовой рекурсией.

Возможно ли установиьт debian в папку? тоесть у меня есть работающий дистр, а надо сделать tar.gz, который при распаковке по раздел создаёт готовую к работе систему.

Как можно замаскировать обратным слешем пробельные символы в python?

Как получить dateime объект из строки? В доке есть только strftime, то есть выгрухка в определённом формате, а как сделать загрузку?