|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 11 Sep 2006 20:01:07
To : Auster
Subject : Re: ipsec & tcp connection stalled
--------------------------------------------------------------------------------
11 сен 2006, понедельник, в 12:52 KRAST, Auster написал(а):
A> - пока единственный вариант как мне удалось заставить исходящий пакет
A> пройтись
A> дважды через ipsec - это ipfw-ый диверт (причем как в 4ке так и в 6ке)
Просто скажи - КАК ты это вычислил??
Да, это оно. Если пропускать трафик через divert (для подсчета в ipacctd),
то трафик дважды заворачивается в ESP и в таком виде уходит в сеть.
Hепонятно, как он там вообще разворачивается.
Тут http://freebsd.rambler.ru/bsdmail/freebsd-net_2004/msg01736.html
лежит результат моего копания в стеке четверки два года назад,
когда обнаружилось, что при передаче пакета через divert теряются
multicast options, прикрепленные к нему, в результате чего мультикастный
пакет RIPv2, к примеру, теряет свой интерфейс назначения и в итоге
уходит не в свой интерфейс, а туда, куда указывает маршрут на 224.0.0.9
в таблице роутинга. Может, кроме ip multicast options еще что-то теряется?..
Eugene
--
http://www.grosbein.pp.ru/papirosn.mp3
http://dadv.livejournal.com/2006/03/11/
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
