[ Demander de l'aide en posant votre question ]
Produit du jour : Micro Applications Linux à partir de 9.00 € (Logiciel)

IPSEC natif sous Linux 2.6 (non respect longest-match)

22/05/2004 02:52 par db | 5 réponse(s) | Signaler un contenu abusif ou erroné
Bonsoir,

Quelqu'un utilise-t-il régulièrement l'ipsec natif sous Linux 2.6 (avec ou
sans racoon et/ou isakmpd) ?

Hormis le fait que le tunnel n'apparaisse pas dans la table de routage (bon,
soit c'est pénible mas, à la rigueur, c'est un choix de conception) je
rencontre un pb bien plus grave : le non-respect de l'algorithme de longest
match !

En clair si j'ai le routage suivant :
10.1.0.0/16 sur eth0,
10.2.0.0/16 sur eth2,
10.3.0.0/16 sur eth3
et 10.10.10.0/24 sur eth1 (le plan d'adressage du réseau local distant à
l'extrémité du tunnel)

et que j'ajoute
10.0.0.0/8 sur eth1 (interface de sortie qui est donc l'interface VPN
également),


le noyau << oublie >> les autres entrées de la table et tout le monde
emprunte le tunnel.

C'est un peu gênant tout de même.

Je n'ai pas publié ceci sur une quelconque liste kernel car, d'une part, je
n'y suis pas abonné et d'autre part elles sont plutôt volumineuses et donc,
cela me semble disproportionné pour une telle remarque.


db

--
email : usenet blas net
Voir les 5 réponses - Poster une réponseCe sujet ne répond pas à vos besoins ? Posez votre question !
mots-clés : ipsec, natif, linux, respect Catégories : Réseaux et Internet, IP
 
 
Question de routage IP
Win XP : UPnP ???
 
5 réponse(s)
Flux Rss Transférer

forum d'entraide

Tout le forum
 

Téléchargements

Tous les téléchargements
Tous les prix