if_ipsec(4)

Alex Korchmar написал(а) к Eugene Grosbein в Apr 20 13:22:16 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

EG> Это зависит только от типа интерфейса (p2p), но не от конкретной
просто mGRE - не совсем p2p.
И действительно можно сэкономить на этом, если с другой стороны не окажется
нечто, что такого не переварит.

> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Alex Korchmar в Apr 20 15:34:14 по местному времени:

10 апр. 2020, пятница, в 13:22 NOVT, Alex Korchmar написал(а):

EG>> Это зависит только от типа интерфейса (p2p), но не от конкретной
AK> просто mGRE - не совсем p2p.

Ok, non-broadcast.

AK> И действительно можно сэкономить на этом, если с другой стороны не окажется
AK> нечто, что такого не переварит.

Unnumbered нынче умеют многие. Оказалось, что racoon не умеет:
если вдруг ты выдаёшь публичные IP-адреса юзерам L2TP/IPsec
и на свою сторону p2p-интерфейса ставишь тот же IP,
на котором racoon принимает запросы IKE,
то при первом же дисконнекте юзера racoon ловит из routing socket
информацию об отключении IP и не разбирая разницы,
перестаёт слушать IKE на этом IP.

Eugene
--
Научить не кланяться авторитетам, а исследовать их и сравнивать их поучения
с жизнью. Научить настороженно относиться к опыту бывалых людей, потому что
жизнь меняется необычайно быстро.
--- slrn/1.0.3 (FreeBSD)