= Сообщение: 166 из 10753 ====================================== RU.UNIX.BSD = От : John Freeman 2:5020/1519.2654 23 Aug 13 12:58:53 Кому : Vova Uralsky 23 Aug 13 12:58:53 Тема : (pf) bad hdr length 0 - too short, < 20 FGHI : area://RU.UNIX.BSD?msgid=2:5020/1519.2654+34e76daf На : area://RU.UNIX.BSD?msgid=2:5030/257+5216448b = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello, Vova!
> Hello John.
> 22 Aug 13 15:47, you wrote to Ivan Novikov:
JF>>>>>> А ты что, не в курсе что pf уже давно сломали с туннелями. >>> наблюдается пока. что может произойти когда траффика станет больше? JF>> Да тут в архиве посмотри. И в гугле pf state key linking mismatch.
> Я правильно понимаю что эта фигня высплыла на 9ке? Или я что-то не досмотрел?
> Вот, читаю: " > так тут FreeBSD 9.1-RC1 > З.Ы. отказался в сторону 8.3 в ней нет этой проблемы. > "
> В таких условиях pf в FBSD9 действительно малопригоден, если не последовать рекомендации и не закомментировать соответствующий вывод в /usr/src/sys/contrib/pf/net/pf.c ;-)
Вдогонку - оно далеко не всегда происходит, а при работе определённых(stateful я так понял) правил на таком интерфейсе, почти всегда это можно обойти отфильтровав на другом, "нормальном" интерфейсе следования. Но вот про pf nat на ng,tun итд придётся забыть по понятной причине, а без них смысла в PF, разве что опять же на другом интерфейсе следования делать.
С наилучшими пожеланиями, John Freeman.
--- wfido * Origin: Отправлено через http://ftn.su (2:5020/1519.2654)
