ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Korolew                       2:6053/1.2     20 Aug 2005  15:41:48
 To : All
 Subject : gif, ipsec и ipfw
 -------------------------------------------------------------------------------- 
 

 
 Машина с 5.4STABLE(май) выполняет функции бордюрного маршрутизатора - подключена
 к сетям трех провайдеров одновременно. Плюс на этой же машине терминируются три 
 gif-тоннеля - один основной от спутникового провайдера,
 второй резервный оттуда же (они идут через разных наземных провайдеров)
 и третий - соединение с нашим филиалом. Поверх третьего тоннеля поднят ipsec в
 транспортном режиме - шифрация только ipencap и только между этими двумя
 хостами.
 То есть имеем два нешифрованных gif-туннеля (с разными src addr) и один
 шифрованный. Резервный туннель используется очень редко. Оба нешифрованных
 туннеля output only - данные возвращаются обратно неинкапсулированные и через
 другой интерфейс.
 
 Проблема:
 ipfw add 1 count log ipencap from any to any
 ничего не показывает ! То есть ipencap пакеты gif-туннелей в файрвол
 вообще не попадают. :-\ Подозреваю интерференцию с ipsec.
 
 options IPSEC_FILTERGIF в ядре присутствует, пакеты выходящие из туннелей в
 файрвол попадают. Также попадают esp-пакеты шифрованного туннеля. А вот
 ipencap-пакеты нешифрованных - нет.
  Всего наилучшего,
   Sergey aka DS
 
 --- GoldED+/W32 snapshot-2001.03.04
  * Origin: Hету. Придумывать лень. (2:6053/1.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    gif, ipsec и ipfw   Sergey Korolew   20 Aug 2005 15:41:48   Re: gif, ipsec и ipfw   Max Yuzhakov   21 Aug 2005 00:04:26