ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:450/118.14   06 Mar 2001  11:06:40
 To : Alex Bakhtin
 Subject : IPSEC && IPFW
 -------------------------------------------------------------------------------- 
 

 
 Вспоминаю, что как-то, 05 Мар 01 кажется в 15:29, Alex Bakhtin напиcал для All
 вот такое:
 
  AB>     Поигpался на пpошлой неделе с IPSECом... И заметил такую вот фигню
  AB> - входящие пакеты, вылезающие из IPSECа не пpовеpяются IPFW. Как-то это не
  AB> очень хоpошо... Any comments?
 
 Я тоже однажды поигрался (то есть долго очень однажды игрался - месяца три :).
 Так вот - пакеты IPSEC в одну сторону (по-моему на вход) видны и до
 деинкапсуляции, и после. А в другую (соответственно по-моему наружу) - только
 до. После того, как они в IPSEC инкапсулируются, они уже на firewall не
 попадают. Это даже мне здесь кто-то объяснял, в исходниках видно. Сам не
 смотрел, времени не нашел. Подводные грабли у меня были совсем в другом - в MTU.
 При инкапсуляции заголовок становился длиннее на 54 (опять же по-моему, давно
 это было) байта. И все, пакеты от 1418 (опять же по-моему) до 1500 теряются.
 Может про это мне кто расскажет? (Режим tunnel, в ipfw разрешены пакеты с
 фрагментами).
 
 Это был Ivan Voytas.
 
 --- Счастья и здоровья тем, кто этого достоин :)
  * Origin: Wanq Ace (2:450/118.14)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPSEC && IPFW   Alex Bakhtin   05 Mar 2001 16:29:15   Re: IPSEC && IPFW   Sergei Tsvetukhin   05 Mar 2001 18:19:58   IPSEC && IPFW   Ivan Voytas   06 Mar 2001 11:06:40