IPSEC e Windows

Salve,
	sto riscontrando degli strani problemi nell'utilizzo di IPSEC fra un PC con
Windows/XP e una lan con un gateway Linux su cui gira freeswan.
Su Win/XP ho configurato Ipsec con una policy che utilizza il tunnel e punta
ad un Linux in andata e a se stessa per il ritorno.

La VPN viene creata e funziona, nel senso che si riesce ad accedere alle
risorse della lan (terminal server, servizi exchange, serizi di rete,
stampanti, ecc...).

Il problema riscontrato è che windows/XP tende ad inchiodarsi dopo un po',
cioè ad un certo punto su XP nulla funziona (terminal server morto,
stampanti inaccessibili e cose del genere). L'unica soluzione è riavviare il
PC e poi ricominciare.
IL problema si manifesta a caso, nel senso che a volte il tutto funziona
solo per pochi minuti, altre volte anche per un ora e poi si blocca.
Sul PC Linux vedo dei messaggi di tentativo di cancellazione della SA
ignorati da freeswan.
Credo il problema venga da lì, ma non ho capito perché Win(XP cerca di
cancellare la SA pochi minuti dopo averla creata).

Ho fatto una prova con Win2K e pare che invece tutto funzioni perfettamente
(non si è mai bloccato nulla).

Ho cercato sul MS technet, ma non ho trovato differenze sostanziali fra
win2k e XP per quanto riguarda ipsec.

Idee?

--
Gelpi ing. Andrea
--------------------------------------------------------------
It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here.
--------------------------------------------------------------


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List