On Wed, 27 Dec 2000, Philippe Strauss wrote:
> Ohh oui, j'imagine que c'est TCP Explicit congestion notification (ECN)?
Oui
> Je savais pas que cela posait quelques problemes d'implementation
> chez cisco mais ca m'interesse, je vais fouiller le sujet :)
Ici:
http://lists.insecure.org/linux-kernel/2000/Sep/1573.html
Semble-t-il le firewall Cisco PIX est tr�s strict en ce sens qu'il v�rifie
que les bits r�serv�s de IPv4 dans le RFC ad-hoc sont bien � z�ro.
Malheureusement, ces bits ont �t� d�finis dans un RFC ult�rieur, amendant
IPv4, et �a les ing�nieurs CISCO ne l'ont pas vu.
Par contre, pour moi cela montre un design consciencieux de la part de
CISCO: ne pas laisser passer des choses qui ne sont pas encore d�finies �
travers un firewall est une bonne politique.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
