Chinaunix首页 | 论坛 | 博客
  • 博客访问: 359954
  • 博文数量: 104
  • 博客积分: 2519
  • 博客等级: 少校
  • 技术积分: 1025
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-22 06:54
文章分类

全部博文(104)

文章存档

2009年(90)

2008年(14)

我的朋友

分类: LINUX

2008-10-29 12:01:43

   
使用TUN/TAP做IPSEC VPN时,发现本地的key协商报文,被路由到TUN后重入netif_rx,
然后TCP/IP协议栈检查发现ip_route_input检查,调用fib_validate_source:
   //Given (packet source, input interface) and optional (dst, oif, tos):
   //- (main) check, that source is valid i.e. not broadcast or our local  address.
   //- figure out what "logical" interface this packet arrived    and calculate "specific destination" address.
   //- check, that packet arrived from expected physical interface.
  这样key协商的报文就无法通过协议栈发出,从而导致IPSEC VPN无法工作。
 1.ipsec vpn 配置双地址(不可行)
 2.修改fib_validate_source,如果报文from tun,passby it!(可行性不大)
 3。不知道能否通过修改源路由或者其他方式能否解决这个问题?
阅读(1787) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~