iptables a ipsec

[Zdenek Prchal]

> > Ehm, veta obvykle nekonci carkou, ale teckou nebo otaznikem ;)
> 
> No pokud vidím dobře tak mám na konci otazník.
> 
Byl minen muj puvodni dotaz, protoze Vase odpoved byla pouze
na jeho prvni pulku ...

> > Tyhle diagramy samozrejme znam, ale vubec nemam jistotu, 
> jak skrz ne 
> > paket probiha, pokud smeruje z/do tunelu a o tom v tech 
> odkazech neni 
> > ani zminka. Myslel jsem, ze jsem to popsal dostatecne 
> srozumitelne ...
> > 
> 
> Tunel s tím nemá nic společného prostě paket se veme a projde 
> přes ty chainy. Co je ve vnitř v paketu dále zašité ho 
> nezajímá. Zajímá ho pouze obálka SRC a DST.
> 
Ale vzdyt to vubec neni pravda! Uvazujte prece trochu, kdyz uz
na neco odpovidate. Pokud je to paket z LAN, ev. z fw a smeruje
do tunelu nebo obracene, pak nekterymi chainy projde v originalni
podobe (nezakodovany) a pak (nekterymi mozna znovu) uz zakodovany.
A protoze v 2.6 kernelu uz zadne ipsecX intefaces nejsou, tak
neni az tak uplne trivialni urcit jak to presne je a presne o to
me od zacatku jde.

Zdenek Prchal