Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 2788 из 10763 ===================================== RU.UNIX.BSD =
От   : Serguei E. Leontiev              2:5020/400         18 Apr 15 01:12:54
Кому : Victor Sudakov                                      18 Apr 15 01:12:54
Тема : Re: setkey
FGHI : area://RU.UNIX.BSD?msgid=<1187500685@lnfm1.sai.msu.ru>+bfc634d6
На   : area://RU.UNIX.BSD?msgid=2:5005/49+553112c8
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=<1187500688@lnfm1.sai.msu.ru>+4a5345ff
Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+553e1f02
==============================================================================
From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Виктор, привет,

Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:
> Кто обладает достаточной квалификацией для чтения кода, скажите мне пожалуйста.

А надо ли в код смотреть?

> В случае
>
> spdadd 192.168.13.0/24 192.168.0.0/16 any
>         -P in ipsec esp/tunnel/x.x.x.x-y.y.y.y/unique ;
>
> spdadd 192.168.13.0/24 192.168.11.0/24 any
>         -P in ipsec esp/tunnel/x.x.x.x-z.z.z.z/unique ;
>
> матчинг будет по first match wins или по more specific prefix?

Если я правильно понимаю < http://tools.ietf.org/html/rfc4301#section-4.4.1
>:

   The SPD is an ordered database, consistent with the use of Access
   Control Lists (ACLs) or packet filters in firewalls, routers, etc.
   The ordering requirement arises because entries often will overlap
   due to the presence of (non-trivial) ranges as values for selectors.
   Thus, a user or administrator MUST be able to order the entries to
   express a desired access control policy.  There is no way to impose a
   general, canonical order on SPD entries, because of the allowed use
   of wildcards for selector values and because the different types of
   selectors are not hierarchically related.

И далее до < http://tools.ietf.org/html/rfc4301#section-4.4.1.2 >,
включительно:
   An SPD is an ordered list of entries each of which contains the
   following fields.


Вряд ли реализация отличается от стандарта, т.к. наличие политик
discard/none/ipsec, селектора протокола верхнего уровня и порта делает
невозможным однозначный выбор "наиболее специфичного правила".

--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.091918 секунды