Политика высокоприоритетного сквозного прохождения xfrm - есть ли побочные эффекты?
359
barisdad
У меня есть собственный код маршрутизатора, который содержит механизм ipsec, и я пытаюсь использовать strongswan для IKE. Я успешно их интегрировал и запускаю туннели ipsec между пирами.
Единственная оставшаяся проблема заключается в том, что трафик, исходящий от самой машины маршрутизатора, зашифрован ядром Linux (что мне не нужно). Я пытался отключить политику / маршрутизацию внутри strongswan, но это слишком сложно.
Текущий способ, который я нашел, чтобы решить это, это добавить высокоприоритетную политику прохождения xfrm:
ip xfrm policy add dir out priority 1 ip xfrm policy add dir fwd priority 1 ip xfrm policy add dir in priority 1
Есть ли какие-либо побочные эффекты к этому? Я не планирую запускать настоящий ipsec на этой машине.
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Каковы различия между оконными менеджерами Linux?
-
5
Поделитесь XP сетевым подключением без перезагрузки?
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?