IPSec で暗号化されたパケットの,iptables 上での識別方法 : DSAS開発者の部屋
Linux 2.6 カーネルでは,2.4 カーネルの FreeS/WAN の IPSec の実装とは異なって,ESP でカプセル化されたパケットが届くネットワークインタフェースと,カプセル化が解かれたパケットが届くインタフェースは同じものにるので,IPSec のチャンネルを通ってきたパケット,を識別しづらくなっています.(2.4 カーネルの FreeS/WAN の場合,カプセル化が解かれたパケットは,専用のインタフェースから届く形になっています.) しかし,フィルタリングする上で,そのパケットが ESP 化されて届いたのかそれとも生の形で届いたのかを識別するのは,時としてとても重要になります. iptables -A FORWARD -m policy --pol ipsec --proto esp --dir in -i $OUT -d $LAN -j ACCEPT といった形になります
MTU woes in IPsec tunnels and how you can fix it | Zeitgeist
Today I ran into a problem with IPsec Xauth PSK and the built-in Android VPN client (Android 4.1.2), resulting in some sites (such as www.yahoo.com) not loading through the VPN tunnel. Turns out I was dealing with MTU issues. When the Android VPN is started, it sets the MTU to 1500 on the tun0 interface: $ ip link show tun0 33: tun0: <POINTOPOINT,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOW
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
