= Сообщение: 9690 из 10753 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 11 Apr 20 15:34:14 Кому : Alex Korchmar 11 Apr 20 15:34:14 Тема : Re: if_ipsec(4) FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+b82e1fa2 На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c8048c = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== 10 апр. 2020, пятница, в 13:22 NOVT, Alex Korchmar написал(а):
EG>> Это зависит только от типа интерфейса (p2p), но не от конкретной AK> просто mGRE - не совсем p2p.
Ok, non-broadcast.
AK> И действительно можно сэкономить на этом, если с другой стороны не окажется AK> нечто, что такого не переварит.
Unnumbered нынче умеют многие. Оказалось, что racoon не умеет: если вдруг ты выдаёшь публичные IP-адреса юзерам L2TP/IPsec и на свою сторону p2p-интерфейса ставишь тот же IP, на котором racoon принимает запросы IKE, то при первом же дисконнекте юзера racoon ловит из routing socket информацию об отключении IP и не разбирая разницы, перестаёт слушать IKE на этом IP.
Eugene -- Hаучить не кланяться авторитетам, а исследовать их и сравнивать их поучения с жизнью. Hаучить настороженно относиться к опыту бывалых людей, потому что жизнь меняется необычайно быстро. --- slrn/1.0.3 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
