Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       22 Feb 2005  16:05:30
 To : Eugene Grosbein
 Subject : Re: gif & ttl
 -------------------------------------------------------------------------------- 
 
 22 фев 2005, вторник, в 14:45 KRAST, Eugene Grosbein написал(а):
 
  EG> Если пакет приходит на FreeBSD 4.11-STABLE с TTL=1 через gif
  EG> и предназначен не этому роутеру, он прибивается молча - не отсылается
  EG> icmp ttl exceeded и даже не мачится правило ipfw, которое стоит
  EG> в самом начале файрвола (даже выше правил про lo0):
  EG> ipfw add 1 allow ip from $source to any
  EG> Если завернуть пакет, чтобы пришел не через gif на этот же роутер,
  EG> то этого глюка нет.
 
 Если отключить ipsec transport mode на этом gif, глюк тоже пропадает :-(
 Да, IPSEC_FILTERGIF в ядре нет - поэтому и в ipfw не мачится.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 gif & ttl   Eugene Grosbein   22 Feb 2005 15:45:00 
 Re: gif & ttl   Eugene Grosbein   22 Feb 2005 16:05:30 
Архивное /ru.unix.bsd/26093fdd082f0.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional