ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilia Kuliev                          2:5020/1423.6  26 Dec 2003  23:35:08
 To : Victor Sudakov
 Subject : IPSec и ipfw
 -------------------------------------------------------------------------------- 
 

 26 Dec 03, Victor Sudakov wrote:
 
  >> IK>> 100-е правило, и после их декапсуляции до 200-го правила не
  >> IK>> доезжают? Допустим, это так, тогда как же быть?..
  >>
  >> AO> Вероятно, убрать правило allow, тогда все само доедет до диверта.
  >>
  >> <sigh> какой ты умный - это что-то. Возьми с полки пирожок. Сдуй с него
  >> пыль, и положи на место. Шифрованные пакеты нельзя отдавать в natd. А
  >> после диверта они именно туда и попадут.
 
  VS> Это если они не будут расшифрованы еще до попадания в ipfw.
 
 Именно это и было первоначальным вопросом. Впрочем, кажется я разобрался.
 Таки сначала входящие пакеты проходят через ipfw, а расшифровываются
 потом, исходящие, соответственно, наоборот. Что прискорбно.
 
 ilia
 
 --- GoldED/W32
  * Origin: --=/  Fulcrum Point  \=-- (2:5020/1423.6)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPSec и ipfw   Ilia Kuliev   25 Dec 2003 02:14:54   IPSec и ipfw   Andrey Ostanovsky   25 Dec 2003 09:37:47   IPSec и ipfw   Ilia Kuliev   25 Dec 2003 21:56:28   Re: IPSec и ipfw   Victor Sudakov   26 Dec 2003 08:01:31   IPSec и ipfw   Ilia Kuliev   26 Dec 2003 23:35:08   Re: IPSec и ipfw   Victor Sudakov   27 Dec 2003 14:54:06