ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       12 Sep 2006  17:49:26
 To : Auster
 Subject : Re: ipsec & tcp connection stalled
 -------------------------------------------------------------------------------- 
 

 12 сен 2006, вторник, в 13:14 KRAST, Auster написал(а):
 
  >>> кстати, ты уверен что ipsec_filtergif на 4ке у тебя нормально
  >>> отрабатывает?
  >> Я в свое время напоролся на то, что включив IPSEC поверх уже работавшего
  >> gif, потерял фильтрацию входящих пакетов. Добавил filtergif и исправилось.
  A>  я о другом - на 4ке вижу попадания исходящих 'ipsec transport' пакетов
  A>  в рулесеты с '... ipsec'. на 6ке как и положено в эти рулесеты для
  A>  туннелей
  A>  не попадают.
 
 У меня нет правил с '... ipsec', зачем?
 
  A>  - кстати относительно твоего туннеля - зачем тебе вообще там туннель,
  A>  если ты можешь лок.подсетки смаршрутизировать на nexthop (т.к. один
  A>  сегмент).
 
 Hу на этой четверке терминируется множество туннелей, а то что
 очередной оказался в пределах одного хопа - не более чем случайность
 (впрочем, удобная для отладки за счет того, что нет промежуточных
 роутеров, чтобы ломать PMTUD). Для однородности и тут тоже gif,
 тем более что я снимаю по snmp счетчики с туннельных интерфейсов
 и вообще.
 
 Eugene
 -- 
 И у священных источников живут алчные монахи. (Дхарма)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор