|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 27 Dec 2003 14:54:06
To : Ilia Kuliev
Subject : Re: IPSec и ipfw
--------------------------------------------------------------------------------
Ilia Kuliev wrote:
>
> >> IK>> 100-е правило, и после их декапсуляции до 200-го правила не
> >> IK>> доезжают? Допустим, это так, тогда как же быть?..
> >>
> >> AO> Вероятно, убрать правило allow, тогда все само доедет до диверта.
> >>
> >> <sigh> какой ты умный - это что-то. Возьми с полки пирожок. Сдуй с него
> >> пыль, и положи на место. Шифрованные пакеты нельзя отдавать в natd. А
> >> после диверта они именно туда и попадут.
>
> VS> Это если они не будут расшифрованы еще до попадания в ipfw.
>
> Именно это и было первоначальным вопросом. Впрочем, кажется я разобрался.
> Таки сначала входящие пакеты проходят через ipfw, а расшифровываются
> потом, исходящие, соответственно, наоборот. Что прискорбно.
С другой стороны, будь оно наоборот, как бы ты в случае необходимости
работал в ipfw с 50 или 51 протоколами?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.1
* Origin: CISA Ltd. InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
