= Сообщение: 892 из 10763 ====================================== RU.UNIX.BSD = От : Sergey Anohin 2:5034/10.1 26 Jan 14 17:42:44 Кому : Eugene Grosbein 26 Jan 14 17:42:44 Тема : Re: ipsec kernel patch FGHI : area://RU.UNIX.BSD?msgid=2:5034/10.1+f013074c На : area://RU.UNIX.BSD?msgid=grosbein.net+53dcd1eb = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello, Eugene Grosbein. On 25.01.14 15:02 you wrote:
SA>> Увы, но можно констатиpовать (во FreeBSD 10), что патчи (на ядpо SA>> и на ipsec-tools) касаемо NAT-T по факту не pаботают :( Смотpел SA>> tcpdump туннель устанавливается, но после того как пакет вышел из SA>> тунеля он идет мимо пpавил ipfw :) EG> Может быть, options IPSEC_FILTERTUNNEL в ядре нужно?
# IPSecoptions IPSEC options IPSEC_FILTERTUNNEL options IPSEC_NAT_T options IPSEC_DEBUG device crypto device enc � Это в конфиге ядра у меня есть. Есть еще идея, может вообще патч ядра накладывать не нужно? Может в 10ке уже поправлено все. Хотя без этого sysctl net.inet.esp.esp_ignore_natt_cksum=1 коннект не устанавливается, если ноль поставить. Или на ipsec, на который 5 штук патчей положено...уже не актуальны.
-- Best regards! Posted using Hotdoged on Android --- Hotdoged/2.10/Android * Origin: Android device, Milky Way (2:5034/10.1)
