[Sysadmins] ipsec vs. tc

[Peter V. Saveliev]

...

Есть вопрос: кто-нибудь тут имеет опыт селективной
работы с траффиком, идущим через транспортный ipsec?

Поднял racoon с psk, как описано в lartc, доволен
как слон, но есть одна проблема: tc filters (u32 по
портам) на этом траффике вообще не работают, как там
с iptables ещё не смотрел, но, чувствую, то же
самое -- ведь в сети только arp, ah и esp, и баста.
Бесполезный теперь tcpdump :) я согласен принести в
жертву, но сортировка траффика по портам, а не только
по адресам, для меня до сих пор была жизненно важна.

Отказаться от ipsec тоже не могу, т.к. траффик идёт
через wifi, тут просто выбора нет. Железному
шЫфрованию не доверяю, да и излишне нагружать и без
того убитый dlink не охота, производительность у него
оказалась стремящейся к нулю.

У кого какие мысли?

-- 
Peter V. Saveliev