Problem s VPN tunely - zrejme fragmentace

Miroslav Lachman 000.fbsd at quip.cz
Fri Dec 11 14:15:27 CET 2009

Previous message: Problem s VPN tunely - zrejme fragmentace
Next message: Problem s VPN tunely - zrejme fragmentace - vyreseno
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Radek Krejca wrote:
> Ahoj,
>
> tak problem je lokalizovan, dela to PF, zrejme nejaka chybka. Otazkou
> tedy je, jak to vyresit a videl bych to na odchod od PF. Otazkou tedy
> je, co nasadit misto toho. IPF nebo IPFW?...
>
> Nemam valne zkusenosti ani s jednim, cili co potrebuji:
>
> 1. natovani 1:N
> 2. natovani 1:1 (na PF binat)
> 3. tables z externiho souboru (pokud to jde), neco v tomto duchu:
>     table<seznam_ip>        persist file "/usr/local/etc/pf/seznam_ip"
>
> 4. redirect
> 5. makra vyhodou
>
> Diky za pripadny nazor s PF jsem byl velmi spokojen, zejmena diky tem
> externim souborum a relativne snadne konfiguracie, nicmene toto je
> problem, ktery pouzivani PF u me konci.

Nebylo by lepsi detailne zanalyzovany problem proste nahlasit (send-pr) 
a zajistit si tak opravu a pohodli toho, ze muzu zustat u neceho, co mi 
do ted plne vyhovovalo? (Max Laier se o PF docela dobre stara)
Pripadne neni to nahodou jen nejakou option v pf.conf?

Navic je mi divne, ze vysledkem je "muze za to PF", kdyz hned ve druhem 
postu se psalo, ze nepomuze ani vypnuti PF.

Mirek

Previous message: Problem s VPN tunely - zrejme fragmentace
Next message: Problem s VPN tunely - zrejme fragmentace - vyreseno
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list