|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 23 May 2007 23:57:55
To : Vadim Goncharov
Subject : Re: порядок обработки IP пакета ядром
--------------------------------------------------------------------------------
23 май 2007, среда, в 17:46 KRAST, Vadim Goncharov написал(а):
EG>> проходит по ipfw. Тут есть бага в ядре: если шифрованный пакет
EG>> пройдет через divert-сокет (даже не будучи изменён), он снова будет
EG>> засунут в IPSEC перед выходом и инкапсулирован по второму разу.
VG> Это не бага, это архитектурная особенность.
Это не фича, это бага - когда пакет проходит через IPSEC дважды
(хотя никто об этом его не просил), при этом ломается PMTUD - особенно
когда в документации ни слова об этом.
VG> Все, что пишется
VG> в divert-сокет, проходит через IP-стек ядра заново.
Из этого не следует, что пакет надо дважды инкапсулировать.
Eugene
--
Дьявол в мелочах
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: порядок обработки IP пакета ядром |
Eugene Grosbein |
23 May 2007 23:57:55 |
|
|
