Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 834 из 10763 ====================================== RU.UNIX.BSD =
От   : Sergey Anohin                    2:5034/10.1        21 Jan 14 14:31:39
Кому : All                                                 21 Jan 14 14:31:39
Тема : RE: patch на IPSEC
FGHI : area://RU.UNIX.BSD?msgid=2:5034/10.1+52de4c8b
На   : area://RU.UNIX.BSD?msgid=2:5034/10.1+52de4749
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Hello Sergey
вдогонку
cat /usr/src/sys/netipsec/esp_var.h.rej

***************
*** 77,81 ****

  #define       V_esp_enable    VNET(esp_enable)
  #define       V_espstat       VNET(espstat)
  #endif /* _KERNEL */
  #endif /*;_NETIPSEC_ESP_VAR_H_*/
--- 77,83 ----

  #define       V_esp_enable    VNET(esp_enable)
  #define       V_espstat       VNET(espstat)
+ VNET_DECLARE(int, esp_ignore_natt_cksum);
+ #define V_esp_ignore_natt_cksum           VNET(esp_ignore_natt_cksum)
  #endif /* _KERNEL */
  #endif /*;_NETIPSEC_ESP_VAR_H_*/

и еще
cat /usr/src/sys/netipsec/key.c.rej
***************
*** 4044,4053 ****
                /*
                 * If NAT-T is enabled, check ports for tunnel mode.
                 * Do not check ports if they are set to zero in the SPD.
-                * Also do not do it for transport mode, as there is no
-                * port information available in the SP.
                 */
-               if (saidx1->mode == IPSEC_MODE_TUNNEL &&
                    saidx1->src.sa.sa_family == AF_INET &&
                    saidx1->dst.sa.sa_family == AF_INET &&
                    ((const struct sockaddr_in *)(&saidx1->src))->sin_port &&
--- 4116,4126 ----
                /*
                 * If NAT-T is enabled, check ports for tunnel mode.
                 * Do not check ports if they are set to zero in the SPD.
+                * Also do not do it for native transport mode, as there
+                * is no port information available in the SP.
                 */
+               if ((saidx1->mode == IPSEC_MODE_TUNNEL ||
+                   (saidx1->mode == IPSEC_MODE_TRANSPORT && saidx1->proto == IPPROTO_ESP)) &&
                    saidx1->src.sa.sa_family == AF_INET &&
                    saidx1->dst.sa.sa_family == AF_INET &&
                    ((const struct sockaddr_in *)(&saidx1->src))->sin_port &&



Bye
--- FIPS/IP <build 01.14>
* Origin: FIPS - rulezzz forever! (2:5034/10.1)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.098621 секунды