|
|
|
现在我有两个类似于VPN的外置安全设备分别保护一台主机,安全设备被配置成桥模式,目前利用IPSECTOOLS将设备配置成隧道模式,设备后端的主机是可以正常通信的,原因是加密设备是我们设置的隧道的端点,尤其是收方这边收到加密的包以后会判断到目的地址就是自己,所以就会进行IPSEC处理流程进行解密,从而能通信成功。现在想实现传输模式的IPSEC,但由于这种模式下IP包的目的地址不是加密设备本身,而是设备后端的主机,所以收方端的设备收到加密的IP包后不会进入IPSEC处理流程,从而无法解密,导致通信不能成功,请教哪位大虾告知如何处理这种情况,是否一定要修改内核源码来强行修改包的处理流程呢,如果是,在哪个点修改最好呢,还望指点,多谢! |
|
IP卡
狗仔卡
发表于 2011-2-14 23:33:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡