|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Konstantin Reznichenko 2:5020/400 10 Dec 2001 14:15:52
To : All
Subject : IPsec & dummynet - HELP!
--------------------------------------------------------------------------------
Hello, All.
Hе знаю уже куда копать!
Есть IPSec туннель через dial-up, по нему при помощи UUCP организован
файловый обмен.
IPSEC.CONF:
#!/bin/sh
flush;
spdflush;
add 10.0.0.51 10.0.0.50 esp 0x10051 -m tunnel
-E 3des-cbc "123456789012345678901234"
-A hmac-sha1 "12345678901234567890";
add 10.0.0.50 10.0.0.51 esp 0x10050 -m tunnel
-E 3des-cbc "123456789012345678901234"
-A hmac-sha1 "12345678901234567890";
spdadd 192.168.2.0/24 192.168.3.0/24 any -P out ipsec
esp/tunnel/10.0.0.50-10.0.0.51/require;
spdadd 192.168.3.0/24 192.168.2.0/24 any -P in ipsec
esp/tunnel/10.0.0.51-10.0.0.50/require;
RC.CONF:
gif_interfaces="gif0"
gifconfig_gif0="10.0.0.50 10.0.0.51"
ifconfig_gif0="inet 192.168.2.249 192.168.3.212 netmask 255.255.255.0"
static_routes="0"
route_0="-net 192.168.3.0 192.168.3.212 -netmask 255.255.255.0"
ipsec_enable="YES"
Пытаюсь организовать нарезку трафика в туннеле через gif0:
$IPFW pipe 10 config bw 33600bit/s out
$IPFW queue 1 config pipe 10 weight 50
$IPFW add 60100 queue 1 tcp from any 540 to any via gif0
Под это правило не попадает ни один пакет, TCPDUMP на gif0 - молчит.
По видимому IPsec пакеты не доходят до ipfw, а сразу же "заворачиваются" в
туннель.
Поиск в инете не принес ожидаемых результатов.
В OpenBSD есть специальное устройство "enc" предназначенное специально для
этих целей (через него проходит весь трафик перед тем как попасть в
туннель).
Hеужели на фре это нереализуемо?
Кто нибудь решал подобные задачи?
Буду благодарен за любую информацию!
Kot.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
IPsec & dummynet - HELP! |
Konstantin Reznichenko |
10 Dec 2001 14:15:52 |
|
|
