Comments 6
ядро 3.12 чем-то отличается от того, что на kernel.org?
Отличия есть в плане ограничения сторонних возможностей. Если интересно, что мы используем внутри, можно посмотреть тут: download.kerio.com/archive/opensource.php
как я люблю ответы от техподдержки вида «читай ман». они отлично её характеризуют.
На мой взгял отсыл к первоисточнику, с указанием ссылки на него, есть один из лучших ответов ТП который может быть, ЕСЛИ проблема решается именно мануальными операциями. Но возвращаясь к вопросу уважаемого ragus, я получил таки ответ из отдела разработки и привожу его тут «как есть»:
От разработчиков пишет наш PDM Kerio Control — Роман Ёкл (Roman Jokl)
RJ — Basically we have implemented our own kernel module for processing network traffic. It uses kernel nelfilter API (http://www.netfilter.org/). The source code is available on the link below.
AT — So this is only change in compare with default 3.12 kernel?
RJ — No.
1. The kernel source code is patched, the xfrm module for L2TP/IPsec support and skbuff structure to support our module
2. the build configuration is different from debian — we set CONFIG_HZ_1000 and disabled CONFIG_NET_NS, CONFIG_BRIDGE_NETFILTER and CONFIG_PARAVIRT_GUEST
3. we do not use all the compiled modules, just include a subset of them in our image
_______________________________________________________________________________________________
*Перевод
Роман Ёкл — Мы создали собственный модуль для обработки сетевого трафика, который основан на netfiler API (http://www.netfilter.org), по ссылке можно получить исходный код данного решения
Антон Тихонов — Т.е. это единственное изменение, выполненное в ядре 3.12?
Роман Ёкл — Нет.
1. Были произведены доработка модуля xfrm для организации поддержки L2TP/IPsec и внесены изменения в структуру skbuff для поддержки нашего модуля.
2. конфигурация сборки отличается от конфигурации «по умолчанию», было установлено CONFIG_HZ_1000 и отключены CONFIG_NET_NS, CONFIG_BRIDGE_NETFILTER и CONFIG_PARAVIRT_GUEST
3.мы не используем все модули, лишь те, которые представлены в архиве (ссылка на него в моём первом ответе)
Надеюсь, подобный ответ станет доброй традицией при ответах на подобные вопросы, и мы сможем наладить общение местного сообщества с нашими разработчиками, улучшив тем самым понимание работы наших решений.
От разработчиков пишет наш PDM Kerio Control — Роман Ёкл (Roman Jokl)
RJ — Basically we have implemented our own kernel module for processing network traffic. It uses kernel nelfilter API (http://www.netfilter.org/). The source code is available on the link below.
AT — So this is only change in compare with default 3.12 kernel?
RJ — No.
1. The kernel source code is patched, the xfrm module for L2TP/IPsec support and skbuff structure to support our module
2. the build configuration is different from debian — we set CONFIG_HZ_1000 and disabled CONFIG_NET_NS, CONFIG_BRIDGE_NETFILTER and CONFIG_PARAVIRT_GUEST
3. we do not use all the compiled modules, just include a subset of them in our image
_______________________________________________________________________________________________
*Перевод
Роман Ёкл — Мы создали собственный модуль для обработки сетевого трафика, который основан на netfiler API (http://www.netfilter.org), по ссылке можно получить исходный код данного решения
Антон Тихонов — Т.е. это единственное изменение, выполненное в ядре 3.12?
Роман Ёкл — Нет.
1. Были произведены доработка модуля xfrm для организации поддержки L2TP/IPsec и внесены изменения в структуру skbuff для поддержки нашего модуля.
2. конфигурация сборки отличается от конфигурации «по умолчанию», было установлено CONFIG_HZ_1000 и отключены CONFIG_NET_NS, CONFIG_BRIDGE_NETFILTER и CONFIG_PARAVIRT_GUEST
3.мы не используем все модули, лишь те, которые представлены в архиве (ссылка на него в моём первом ответе)
Надеюсь, подобный ответ станет доброй традицией при ответах на подобные вопросы, и мы сможем наладить общение местного сообщества с нашими разработчиками, улучшив тем самым понимание работы наших решений.
Сопоставление физических и виртуальных сетевых интерфейсов— на скриншоте помечен чекбокс «Разрешить общий доступ управляющей ОС к этому адаптеру». При этом — есть еще некий внутренний интерфейс в списке. Вот используют эту статью как мануал новички, а смысл «галочки» не поймут — смешной шлюз может получиться.
возможно вы правы, этому моменту стоит уделить дополнительное внимание, этим и хорош формат блога, всегда можно внести правку, для получения лучшего результата, тем более сообщество полно экспертами имеющими компетенции во всех мыслимых областях, которые смогут оставить взвешенный, конструктивный и подробный комментарий по спорному моменту.
Sign up to leave a comment.
Руководство по переходу с Kerio Control для Windows на Kerio Control Appliance