|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Auster 2:5020/400 11 Sep 2006 13:52:21
To : Eugene Grosbein
Subject : Re: ipsec & tcp connection stalled
--------------------------------------------------------------------------------
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
>> p.s. если успею завтра также проверю 4-ку с FILTERGIF (заодно и на
>> вилановском интерфейсе).
проверил с FILTERGIF(+ipfw2):
6.1R-p6:bgeN <ipsec-transport> 4.11R-p21:vlanM
- без доп.хуков - все чисто и бегает как положено.
- пока единственный вариант как мне удалось заставить исходящий пакет пройтись
дважды через ipsec - это ipfw-ый диверт (причем как в 4ке так и в 6ке)
т.е. нп без диверта в дампе по пингу:
108(ip=20 + esp=24 + icmp=64) с request и теже 108 с reply
добавляем "divert <port> ip from me to any via <iface-with-ipsec-transport>
out"
получаем в дампе:
132(ip=20 + esp=24 + esp=24 + icmp=64) с request и нормальных 108 с reply.
(причем на счетчике диверта светится 108, затем далее за ним уже 132).
- проверь возможно у тебя есть или какиелибо диверты, или другие хуки,
влиящие на нормальное прохождение пакета в исходящей цепочке.
p.s. перепроверить работу диверта с ipsec transport'ом с IPFW1, или без
FILTERGIF, - этого уже не стал делать.
(ведь существуют более простые варианты как отстрелить себе ногу :)))
--
Auster Vl.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipsec & tcp connection stalled |
Auster |
11 Sep 2006 13:52:21 |
|
|
