ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Ostanovsky                    2:5030/1957.10 04 May 2004  01:19:40
 To : Igor Skvortsov
 Subject : криптованный тунель
 -------------------------------------------------------------------------------- 
 

 02 May 04 23:51, you wrote to all:
 
  IS> xl0 - внешний интерфейс,
  IS> fxp0 - внутренний интерфейс,
  IS> gif0 - криптованный тунель.
 
  IS> И при этом ping 'серый адрес в сети на том конце тунеля' проходит.
  IS> Я не понимаю, через какой интерфейс этот пинг проходит, и как его
  IS> запретить средствами ipfw. 8-[       ] Подскажите, что делать?
 
 Тут недавно был разговор про лыжи и скрип, так вот тебе полезно было бы его
 почитать. Там как раз говорилось о том, что при наличии криптованного средствами
 ipsec туннеля, сначала обрабатывается политика ipsec, после чего получившееся
 (т.е. шифрованный пакет) суется в ipfw. Соответственно, если нужно запретить
 транзитные пинги - ловить их надо до того, как они попадут под правила ipsec.
 
 зы: по поводу самого факта обрезания пингов - Hечаев тебе, вроде бы, все
 доступно объяснил?
 
 Andrey
 
 --- GoldED+/BSD 1.1.5
  * Origin:  ----> Default GoldED Origin <----  (2:5030/1957.10)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор