Stacho Pal wrote: > Przy okazji kernel-2.6.2 by PLD ma 'ipsec' wkompilowany?
Starsze (2.6.0-test11, 2.6.1 ...) miały. > Nie mogę znaleść/stwierdzić jego istnienia. M in. istnienie modułów ah4, esp4 w /lib/modules/2.6.2/kernel/net/ipv4 > Chętnie bym potestował. :) Działa całkiem dobrze. Zaobserwowałem problemy z negocjacją MTU pomiędzy węzłami rozmawiającymi po IPSec (ustawiony bit DF) przy dużych pakietach (np. transfer plików). Jeśli bit DF nie jest ustawiony to jest OK. BTW to jest chyba jakiś większy problem IPSec z MTU discovery w IPv4 (w IPv6 jak rozumiem nie ma MTU discovery vel jest realizowane w inny sposób - swoje MTU rozgłaszają routery ???) googlowałem trochę i trafiłem na info problemach tego typu pod FreeSWAN. BTW. Czy jest wiadomo czy IPsec w 2.6 może być enkapsulowany w TCP/UDP (przejście przez firewall/NAT puszczejący TCP/UDP)? Na FreeSwan/Linux 2.4 chyba są patche - ktoś tego używał? Pozdrawiam, -- Marek Guevara Braun __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
