tun与fib_validate_source-yanghoo-ChinaUnix博客

yanghoo

首页　| 　博文目录　| 　关于我

yanghoo

博客访问： 367511
博文数量： 104
博客积分： 2519
博客等级：少校
技术积分： 1025
用户组：普通用户
注册时间： 2008-09-22 06:54

文章分类

全部博文（104）

协议解析（5）
SOA安全（6）
其他（1）
userland-vpn（6）
linux安全（9）
安全操作系统（2）
数据库安全（7）
软件管理（8）
命令行编程（2）
奇技淫巧（9）
linux编程（39）

glib（20）

网络加速（2）
linux内核（10）
未分配的博文（0）

文章存档

2009年（90）

2008年（14）

我的朋友

wansuiye

相关博文

tun与fib_validate_source

分类： LINUX

2008-10-29 12:01:43

使用TUN/TAP做IPSEC VPN时，发现本地的key协商报文，被路由到TUN后重入netif_rx，

然后TCP/IP协议栈检查发现ip_route_input检查，调用fib_validate_source：

   //Given (packet source, input interface) and optional (dst, oif, tos):
   //- (main) check, that source is valid i.e. not broadcast or our local  address.
   //- figure out what "logical" interface this packet arrived    and calculate "specific destination" address.
   //- check, that packet arrived from expected physical interface.

  这样key协商的报文就无法通过协议栈发出，从而导致IPSEC VPN无法工作。

 1.ipsec vpn 配置双地址(不可行)

 2.修改fib_validate_source，如果报文from tun，passby it！（可行性不大）

 3。不知道能否通过修改源路由或者其他方式能否解决这个问题？

阅读(1854) | 评论(0) | 转发(0) |

上一篇：quagga安装和使用

下一篇：linux网络报文接收处理流程

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6