[devel] zebra 0.94

Пт Ноя 28 19:16:30 MSK 2003

>  DO> В частности, объявлен исправленным глюк с OSPF MD5 auth.
>  А какой там был глюк? Не мог бы описать? Для меня это критично.
Да очень простой, но трудно обнаруживаемый: скажем, сконфигурирован у тебя
OSPF MD5 auth, и всё нормально. Но тут теряется один HELLO пакет и всё,
маршрутизаторы входят в вечный Init. Там была бага на retransmit, она
лишний раз увеличивала номер пакета. Патч от Пола болтался много месяцев,
но мне он не помог, когда я его пробовал. Теперь Кунихиро пишет, что
исправлено, я верю, хотя и не проверял пока. Применимость этой
конфигурации --- только при организации транзита через сеть с другими
хостами, которые тоже нужно маршрутизировать (то есть протокол
маршрутизации защищаем от левых анонсов, а трафик оставляем как есть).
Для линков через недоверенные сети, в которых используется только 2
маршрутизатора, естественным образом напрашивается IPSec.
Если маршрутизаторов больше а сеть всё равно недоверенная, то либо
full-mesh IPSec, либо ключ MD5. Но от левого/перехваченного трафика
последний вариант всё равно не спасёт.


--
    DO4-UANIC