= Сообщение: 508 из 10756 ====================================== RU.UNIX.BSD = От : Alex Korchmar 2:5020/400 20 Nov 13 21:06:06 Кому : All 20 Nov 13 21:06:06 Тема : причуды setkey FGHI : area://RU.UNIX.BSD?msgid=<1187475750@ddt.demos.su>+45ae3bcd = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru>
забавно - оказывается, фря не умеет одновременно transport и tunnel ipsec на одних и тех же endpoint'ах. Во всяком случае, 8 и 9 не умеет. При этом если вручную задавать ключи - setkey их жрет, но режим устанавливает по первой прошедшей команде - следующие игнорируются. т.е. add 192.168.1.1 192.168.1.2 esp какаятохерь -m tunnel - и второй add 192.168.1.1 192.168.1.2 с -m transport внезапно превращается в tunnel. spi разные, хотя это непринципиально. При этом политики такие - нормально задаются.
Hикто не в курсе, что там в головах у разработчиков, кроме манной каши? И если у кого под рукой есть оригинал (то есть openbsd) - гляньте, плиз, там.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
