Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     27 Dec 2003  14:54:06
 To : Ilia Kuliev
 Subject : Re: IPSec и ipfw
 -------------------------------------------------------------------------------- 
 
 Ilia Kuliev wrote:
 
 > 
 > >> IK>> 100-е правило, и после их декапсуляции до 200-го правила не
 > >> IK>> доезжают? Допустим, это так, тогда как же быть?..
 > >>
 > >> AO> Вероятно, убрать правило allow, тогда все само доедет до диверта.
 > >>
 > >> <sigh> какой ты умный - это что-то. Возьми с полки пирожок. Сдуй с него
 > >> пыль, и положи на место. Шифрованные пакеты нельзя отдавать в natd. А
 > >> после диверта они именно туда и попадут.
 > 
 > VS> Это если они не будут расшифрованы еще до попадания в ipfw.
 > 
 > Именно это и было первоначальным вопросом. Впрочем, кажется я разобрался.
 > Таки сначала входящие пакеты проходят через ipfw, а расшифровываются
 > потом, исходящие, соответственно, наоборот. Что прискорбно.
 
 С другой стороны, будь оно наоборот, как бы ты в случае необходимости
 работал в ipfw с 50 или 51 протоколами? 
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.1
  * Origin: CISA Ltd. InterNetNews site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 IPSec и ipfw   Ilia Kuliev   25 Dec 2003 02:14:54 
 IPSec и ipfw   Andrey Ostanovsky   25 Dec 2003 09:37:47 
 IPSec и ipfw   Ilia Kuliev   25 Dec 2003 21:56:28 
 Re: IPSec и ipfw   Victor Sudakov   26 Dec 2003 08:01:31 
 IPSec и ipfw   Ilia Kuliev   26 Dec 2003 23:35:08 
 Re: IPSec и ipfw   Victor Sudakov   27 Dec 2003 14:54:06 
Архивное /ru.unix.bsd/3279de87865.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional