On Wed, 27 Dec 2000, Philippe Strauss wrote:
> Ohh oui, j'imagine que c'est TCP Explicit congestion notification (ECN)?
Oui
> Je savais pas que cela posait quelques problemes d'implementation
> chez cisco mais ca m'interesse, je vais fouiller le sujet :)
Ici:
http://lists.insecure.org/linux-kernel/2000/Sep/1573.html
Semble-t-il le firewall Cisco PIX est très strict en ce sens qu'il vérifie
que les bits réservés de IPv4 dans le RFC ad-hoc sont bien à zéro.
Malheureusement, ces bits ont été définis dans un RFC ultérieur, amendant
IPv4, et ça les ingénieurs CISCO ne l'ont pas vu.
Par contre, pour moi cela montre un design consciencieux de la part de
CISCO: ne pas laisser passer des choses qui ne sont pas encore définies à
travers un firewall est une bonne politique.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
