= Сообщение: 891 из 10763 ====================================== RU.UNIX.BSD = От : Sergey Anohin 2:5034/10.1 26 Jan 14 13:36:01 Кому : Eugene V. Boontseff 26 Jan 14 13:36:01 Тема : Re: ipsec kernel patch FGHI : area://RU.UNIX.BSD?msgid=2:5034/10.1+05374e44 На : area://RU.UNIX.BSD?msgid=<1187481542@ddt.demos.su>+e7394431 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello, Eugene V. Boontseff. On 25.01.14 0:52 you wrote:
??>> Увы, но можно констатиpовать (во FreeBSD 10), что патчи (на ядpо ??>> и на ipsec-tools) касаемо NAT-T по факту не pаботают :( Смотpел ??>> tcpdump туннель устанавливается, но после того как пакет вышел из ??>> тунеля он идет мимо пpавил ipfw :) Остается надееться что в ??>> будущем кто-то пpидумает новые патчи актуальные для 10-й ветки EV> "options IPSEC_NAT_T" я в 9.2 видел в LINT'е. Уверен, что в 10 EV> тоже имеется)
Это я вставил в ядро и другие опции тоже, и наложил патч. Но патч криво пошел (см. мои посты выше), пришлось руками вставлять, кое как вставилось и вроде даже заработало. Без патча вообще не идет соединение. Видимо в сорцах что-то поменялось. Я тестил когда видновый клиент из-за ната подключался к фрибсд серверу с прямым адресом.
-- Best regards! Posted using Hotdoged on Android --- Hotdoged/2.10/Android * Origin: Android device, Milky Way (2:5034/10.1)