[AC] kernel-2.6.2 i ipsec-tools
Marek Guevara Braun
marek.guevara at atm.com.pl
Thu Feb 12 12:29:22 CET 2004
Stacho Pal wrote:
> Przy okazji kernel-2.6.2 by PLD ma 'ipsec' wkompilowany?
Starsze (2.6.0-test11, 2.6.1 ...) miały.
> Nie mogę znaleść/stwierdzić jego istnienia.
M in. istnienie modułów ah4, esp4 w /lib/modules/2.6.2/kernel/net/ipv4
> Chętnie bym potestował. :)
Działa całkiem dobrze. Zaobserwowałem problemy z negocjacją MTU
pomiędzy węzłami rozmawiającymi po IPSec (ustawiony bit DF)
przy dużych pakietach (np. transfer plików). Jeśli bit DF
nie jest ustawiony to jest OK. BTW to jest chyba jakiś większy
problem IPSec z MTU discovery w IPv4 (w IPv6 jak rozumiem nie ma
MTU discovery vel jest realizowane w inny sposób - swoje MTU
rozgłaszają routery ???) googlowałem trochę i trafiłem na info
problemach tego typu pod FreeSWAN.
BTW. Czy jest wiadomo czy IPsec w 2.6 może być enkapsulowany
w TCP/UDP (przejście przez firewall/NAT puszczejący TCP/UDP)?
Na FreeSwan/Linux 2.4 chyba są patche - ktoś tego używał?
Pozdrawiam,
--
Marek Guevara Braun
More information about the pld-devel-pl
mailing list