IPSEC построен на Debian с kernel 2.6.8 + isakmpd.
2 приватных сети, между ними шифрованный туннель организованный на 2-х шлюзах, на обоих указанная конфигурация линуксов, между шлюзами - незащищенная сеть со своими маршрутизаторами.
Посмотрел примеры, настроил IPSEC. Все пашет, но обнаружил неприятное поведение линуксов -
При прохождении пакета из частной сети через шлюз пакет попадает одновременно и в туннель и в открытую сеть. Ядро посылает его в двух направлениях! Смотрю это tcpdump-ом. Мало того, что пакеты с данными попадают куда не надо, они еще и создают дополнительную нагрузку на интерфейс, я это явно вижу при тесте производительности.
Как настроить isakmpd, так чтобы ходили только шифрованные пакеты?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.