iptables a ipsec
Zdenek Prchal
prchal na vtdata.cz
Pátek Leden 6 13:19:08 CET 2006
> > Ehm, veta obvykle nekonci carkou, ale teckou nebo otaznikem ;)
>
> No pokud vidím dobře tak mám na konci otazník.
>
Byl minen muj puvodni dotaz, protoze Vase odpoved byla pouze
na jeho prvni pulku ...
> > Tyhle diagramy samozrejme znam, ale vubec nemam jistotu,
> jak skrz ne
> > paket probiha, pokud smeruje z/do tunelu a o tom v tech
> odkazech neni
> > ani zminka. Myslel jsem, ze jsem to popsal dostatecne
> srozumitelne ...
> >
>
> Tunel s tím nemá nic společného prostě paket se veme a projde
> přes ty chainy. Co je ve vnitř v paketu dále zašité ho
> nezajímá. Zajímá ho pouze obálka SRC a DST.
>
Ale vzdyt to vubec neni pravda! Uvazujte prece trochu, kdyz uz
na neco odpovidate. Pokud je to paket z LAN, ev. z fw a smeruje
do tunelu nebo obracene, pak nekterymi chainy projde v originalni
podobe (nezakodovany) a pak (nekterymi mozna znovu) uz zakodovany.
A protoze v 2.6 kernelu uz zadne ipsecX intefaces nejsou, tak
neni az tak uplne trivialni urcit jak to presne je a presne o to
me od zacatku jde.
Zdenek Prchal
Další informace o konferenci Linux