[Sysadmins] ipsec vs. tc
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Пн Мар 20 14:02:41 MSK 2006
Peter V. Saveliev writes:
> ...
>
> Есть вопрос: кто-нибудь тут имеет опыт селективной
> работы с траффиком, идущим через транспортный ipsec?
>
> Поднял racoon с psk, как описано в lartc, доволен
> как слон, но есть одна проблема: tc filters (u32 по
> портам) на этом траффике вообще не работают, как там
> с iptables ещё не смотрел, но, чувствую, то же
> самое -- ведь в сети только arp, ah и esp, и баста.
> Бесполезный теперь tcpdump :) я согласен принести в
> жертву, но сортировка траффика по портам, а не только
> по адресам, для меня до сих пор была жизненно важна.
>
> Отказаться от ipsec тоже не могу, т.к. траффик идёт
> через wifi, тут просто выбора нет. Железному
> шЫфрованию не доверяю, да и излишне нагружать и без
> того убитый dlink не охота, производительность у него
> оказалась стремящейся к нулю.
>
> У кого какие мысли?
Переходить на ipsec который предоставляет ipsec устройство.
На openswan c KLIPS патчем.
tcpdump точно работает. tc тоже.
Если тебе нужен для 2.6.x ядра то я могу собрать новый openswan (а ты
его нормально протестируешь ;)
/me пока ядру 2.6 не доверяет
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
Подробная информация о списке рассылки Sysadmins