|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 23 May 2007 18:46:34
To : Eugene Grosbein
Subject : Re: порядок обработки IP пакета ядром
--------------------------------------------------------------------------------
Hi Eugene Grosbein!
On Wed, 23 May 2007 12:55:06 +0400; Eugene Grosbein wrote about 'Re: порядок
обработки IP пакета ядром':
EG> проходит по ipfw. Тут есть бага в ядре: если шифрованный пакет
EG> пройдет через divert-сокет (даже не будучи изменён), он снова будет
EG> засунут в IPSEC перед выходом и инкапсулирован по второму разу.
Это не бага, это архитектурная особенность. Все, что пишется
в divert-сокет, проходит через IP-стек ядра заново. Хотя, с другой
стороны, на пакет при этом навешивается тег, который может быть
где-нибудь проверен, например опцией diverted правил ipfw, или в самом
IPSEC. Больше сказать ничего не могу, совершенно не знаком с работой IPSEC.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: порядок обработки IP пакета ядром |
Vadim Goncharov |
23 May 2007 18:46:34 |
|
|
