ip_gre s ip_conntrack
Jiří Havelka
jiri.havelka na legia.cz
Pondělí Říjen 29 10:30:14 CET 2001
Dobry den
prave jsem se pokousel rozchazet gre tunnel s jadrem 2.4.8-6 a nedospel jsem
k rozumnemu vysledku. Tunnel jsem nastavil podle Linux 2.4 Advanced Routing
HOWTO a vsechno behalo v pohode dokud jsem nezavedl modul ip_conntrack (stav
ovej paketovej filtr).
Po nejake dobe jsem dosel k tomu ze pokud je prichozi paket oznacen jako NEW
tak ho neodchyti ip_gre, ale dojde mi na vstup normalne z eth0 jeste "nevyba
lenej" (protokol 47 - gre). Pokud ale dostanu nejak do /proc/net/ip_conntrac
k radek o tom, ze tyto pocitace spolu uz komunikuji prislusnym protokolem ta
k to beha (paket prijde tak jak ma z gre1 zarizeni).
Pohled do zdrojaku jadra mi moc nedal, tak jsem se chtel zeptat jestli nekdo
nezna najake korektni reseni nebo je to chyba.
S pozdravem Jiri Havelka
Další informace o konferenci Linux