fwskip_parse_headers: invalid peer n

原因

Firewall-1 では、SKIP でコード化された接続は一定の回数、それも特に正時近くにドロップされます。たとえば、接続は 10:55 から 11:15 の間はドロップし、11:55 までは正常に機能します。これらのエラーメッセージはコンソールにペアで表示されます。

fwskip_parse_headers: invalid peer n 
fw_skip_decrypt: cannot parse headers

これらのエラーメッセージでは n カウンタが基準になります。n カウンタは GMT 時の時間の絶対数です。これは、プレイバック障害に対する対策として、SKIP 計算に組み込みます。暗号化されたパケットをやりとりする 2 つのホストまたはファイアウォールが、GMT 時で同期していない場合、n カウンタが一致せず、上記のエラーになります。

対処方法

暗号化を行うホストのクロックは、GMT 時から誤差 1 時間以内に合わせてください。