Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
С этим фиг знает 07.08.04 18:24 Число просмотров: 1756
Автор: whiletrue <Роман> Статус: Elderman
|
> > > 2. Почему, так вашу мать, не попадают в ipfw > исходящие > > > пакеты? > > > > Какие исходящиие? Я настраивал VPN через IPSec по > хэндбуку. > > Настроил тунель через gif0, включил шифрование... Все > > пакеты попадают в ipfw как идущие через интерфейс > gif0. > > Разъясни че куда не попадает. > > Через gif - это не совсем чистый ipsec. Это ipinip over > IPSEC. А если просто накладывать полиси на траффик, то > возникает облом. Порядок в ip_output выглядит так: > Сначала процессинг ipsec > потом только прогонка через ipfw - уже в зашифрованом виде.
Видимо так работает для всех пакетов (и для входящих и для исходящих), только входящие-то она расшифровывает и попадают они в ipfw уже нормальные.
Может предполагается их фильтровать на другом конце [?!]
Че тут, блин, посоветовать - пиши в майлинг-лист, может че путное ответят, а ты сюда выложишь или в FAQ напишешь...
|
|
|