Comments 6
Разве там нет периодической ре-синхронизации потока? Иначе как оно жить может при пропадении пакетов.
«периодической ре-синхронизации потока»
Есть периодическая смена ключа, я думаю, представленный мануал годится только для временного мониторинга, ну или наворачивать тогда сверху всякие демоны слежки за сменой ключей… хотя ИМХО уж проще трафик через прозрачную прокси завернуть локально, а из прокси уже в ipsec.
Есть периодическая смена ключа, я думаю, представленный мануал годится только для временного мониторинга, ну или наворачивать тогда сверху всякие демоны слежки за сменой ключей… хотя ИМХО уж проще трафик через прозрачную прокси завернуть локально, а из прокси уже в ipsec.
UPD: ответил не в ту ветку. Fixed.
Для вашего набора ключей (2a787e41 bbdc2f94 9ced721c 7fcf934e) и SPI (0x97e0f68e) можно сделать все гораздо проще:
tcpdump -ni eth0 -E aes128-hmac96@0x2a787e41bbdc2f949ced721c7fcf934e 'ip[20:4] = 0x97e0f68e'
tcpdump -ni eth0 -E aes128-hmac96@0x2a787e41bbdc2f949ced721c7fcf934e 'ip[20:4] = 0x97e0f68e'
Sign up to leave a comment.
Декодирование ipsec в Linux