информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / miscellaneous		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. С этим фиг знает 07.08.04 18:24  Число просмотров: 1756 Автор: whiletrue <Роман> Статус: Elderman <"чистая" ссылка> > > > 2. Почему, так вашу мать, не попадают в ipfw > исходящие > > > пакеты? > > > > Какие исходящиие? Я настраивал VPN через IPSec по > хэндбуку. > > Настроил тунель через gif0, включил шифрование... Все > > пакеты попадают в ipfw как идущие через интерфейс > gif0. > > Разъясни че куда не попадает. > > Через gif - это не совсем чистый ipsec. Это ipinip over > IPSEC. А если просто накладывать полиси на траффик, то > возникает облом. Порядок в ip_output выглядит так: > Сначала процессинг ipsec > потом только прогонка через ipfw - уже в зашифрованом виде. Видимо так работает для всех пакетов (и для входящих и для исходящих), только входящие-то она расшифровывает и попадают они в ipfw уже нормальные. Может предполагается их фильтровать на другом конце [?!] Че тут, блин, посоветовать - пиши в майлинг-лист, может че путное ответят, а ты сюда выложишь или в FAQ напишешь... <miscellaneous> Поиск  О перспективах российской IT-sec [moved from site updates] - cybervlad 06.08.04 08:36 [3912] Ничего я не загнул. Россия одна из богатейших стра... - void 06.08.04 10:57 [1971] Загнул всё таки - Heller 06.08.04 12:58 [1950] Я с Вами полностью согласен. Не согласен только в... - void 07.08.04 02:30 [1859] Мсье экономист? У мсье точная информация об экономическом... - cybervlad 06.08.04 12:50 [2059] Говорю только про то, что является открытой информацией и... - void 07.08.04 02:57 [2033] Мсье верит СМИ? ;) - cybervlad 09.08.04 08:44 [1938] Первое... То, что Вы пропостили - это верно. Там н... - void 09.08.04 12:12 [2030] Гм, и давно в Магадане французский стал государственным? :) - cybervlad 09.08.04 13:12 [1860] Я получил два офера... Работаю пока.....Скоро уезжаю... - void 10.08.04 01:14 [1947] Так пусть эти тайцы и малазийцы и работают на свои... - DPP 09.08.04 10:28 [1872] Они и так работают, причем очень неплохо. Процентов 80... - cybervlad 09.08.04 13:24 [1926] Где уж там наукой заниматься, когда весь рабочий день на... - DPP 09.08.04 14:05 [1640] Хм, на Урале большинство тоже на заводах работало раньше,... - cybervlad 10.08.04 09:00 [1905] Иностранные инвесторы построят завод, а не школу/институт... - DPP 10.08.04 10:17 [1857] Полностью согласен - NKritsky 10.08.04 12:44 [2125] Не горячись... - void 11.08.04 00:56 [1669] Что значит не горячись? - NKritsky 11.08.04 02:37 [2014] А народ там, действительно, странный какой-то, на... - DPP 11.08.04 11:16 [1680] Тогда сорри. - void 11.08.04 02:43 [1707] Кто ж спорит, хлопцы (и дивчины) у нас отличные, н... - NKritsky 11.08.04 11:07 [1647] Пусть с меня берут пример. Я скромный. Ты им скажи.. (-)  - void 11.08.04 11:44 [1707] Мне нравится Ваша позиция. Но в данном случае Вы немного... - void 09.08.04 12:18 [1678] На 3000 можно полностью на осетровую икру подсесть (и... - DPP 09.08.04 13:04 [1912] А я про всех и не постил. Достаточно платить ключевым... - void 10.08.04 01:39 [1792] Штрейхбрейхерство! (-)  - DPP 10.08.04 10:21 [2198] Не обзывайся ;)) (-)  - void 11.08.04 00:57 [1674] Даёшь высокую зарплату Православным Разработчикам! - NKritsky 10.08.04 03:41 [1722] Вы чё там пьёте такое. Я тоже хочу ;)) - void 10.08.04 03:49 [1625] Пьём всякие глупости - NKritsky 10.08.04 05:26 [1641] Ура Великой России! :) - NKritsky 06.08.04 14:07 [1661] Ошибаетесь. Как раз у нас в конторе деньги-то дают. И на... - void 07.08.04 03:04 [1712] А на что тогда жалуетесь? С чего всё началось - я уже... - NKritsky 07.08.04 07:01 [1709] На жизнь жалуюсь ;)) По-стариковски ;)) - void 07.08.04 09:46 [1669] Я тоже тогда пожалуюсь ;)) - NKritsky 07.08.04 16:01 [1740] Дайте 2000, да чего уж там, дайте хотя бы 1000 и б... - DPP 06.08.04 10:05 [1864] Так это и в рамках "Континента" есть, "абонентский пункт"... - cybervlad 06.08.04 12:55 [1726] Глупый вопрос - whiletrue 06.08.04 16:12 [1628] 1) Почему обязательно ФРЮшный? МОжет, мне линуксов... - cybervlad 09.08.04 08:52 [1497] Доходчиво, сенкс :) - whiletrue 09.08.04 12:15 [1761] Угу. И повтори это все 30 раз, потому что наборы правил в... - cybervlad 09.08.04 13:29 [1802] Насчет ssh - whiletrue 09.08.04 13:43 [1527] Ты в курсе как работает алгоритм Диффи-Хеллмана? - cybervlad 09.08.04 13:57 [2088] Спасибо за разъяснения - whiletrue 09.08.04 15:40 [1714] Хотя защиту "от доступа к корпусу" можно и самому... - cybervlad 10.08.04 09:30 [1646] Вот это главное. Остальное старческое ворчание ;))) (-)  - void 09.08.04 11:40 [1705] Не знаю как насчёт всех, но у меня есть вполне конкретные... - NKritsky 06.08.04 17:39 [1748] Из хэндбука: - whiletrue 07.08.04 13:40 [1740] О, сенкс! RTFM однако. - NKritsky 07.08.04 16:10 [1564] С этим фиг знает - whiletrue 07.08.04 18:24 [1756] Ну да. - NKritsky 07.08.04 19:03 [1591] И это, кстати, огромный плюс ОпенСорса - whiletrue 07.08.04 19:57 [1620] Это как-это? (-)  - void 07.08.04 03:09 [1679] Я бы дал, если б рулил рулём. А 1000 баков в Москве для... - void 06.08.04 10:46 [1726] Гм, а ты кем работаешь? ITшником? - cybervlad 06.08.04 12:54 [1814] Да, хрен его знает, кем я работаю... Мальчиком на... - void 07.08.04 03:20 [2107] Еще памятник при жизни надо поставить! Стыд и позор всем... - DPP 09.08.04 10:43 [1631] Не будьте ребёнком. Вы можете сделать комплекс на голову... - void 09.08.04 11:29 [1736] А у нас везде бардак. За "откатные" можно обязать полным... - DPP 09.08.04 13:14 [1776] За откатные в тюрьму надо. Если забугром вы попробуете... - void 10.08.04 01:26 [1612] А ну ка поправьте меня, но по-моему это всё встроено в NT... - NKritsky 06.08.04 13:35 [1652] 1) Во-первых в локалках могут быть и W98 клиенты... - void 07.08.04 03:26 [1672]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach