On 28.04.2015 11:21, Golub Mikhail wrote: > net.enc.out.ipsec_filter_mask: 1
Здесь нужно чтобы pfil вызывался до того, как IPSec прилепит свой IP хидер, т.е. значение 1 нас устраивает. > net.enc.in.ipsec_filter_mask: 1 Чтобы pfil вызывался, когда внешний IP заголовок уже будет отрезан и трансляция выполнялась с адресами 192.xxxx, нужно установить в 2. >> sysctl net.inet.ipsec.filtertunnel > # sysctl net.inet.ipsec.filtertunnel > net.inet.ipsec.filtertunnel: 0 Чтобы pfil вызывался из кода IPSec это нужно в 1 установить. -- WBR, Andrey V. Elsukov
signature.asc
Description: OpenPGP digital signature
