|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 02 Dec 2004 23:07:31
To : All
Subject : IPSEC_FILTERGIF
--------------------------------------------------------------------------------
Привет!
Простая ситуация: есть маршрутизаторы A и B, разделенные несколькими
хопами, оба FreeBSD 4.10-S, между ними ходит трафик, на B работает ipfw,
все бегает. Теперь один их хопов между A и B переводится на радиоканал,
поэтому весь трафик между A и B заворачиваем в gif, который шифруем
IPSEC'ом в транспортном режиме. Бац - и на B файрвол отваливается,
потому что по дефолту (без IPSEC_FILTERGIF в ядре) трафик из gif
в ipfw просто не попадает.
В gif(4) про эту опцию нет упоминания, в ipfw(8) о засаде можно найти
упоминание только если уже знать о ней. Объяснение в LINT невнятно.
Почему IPSEC_FILTERGIF не дефолт?
Eugene
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
IPSEC_FILTERGIF |
Eugene Grosbein |
02 Dec 2004 23:07:31 |
|
|
