From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 28 Nov 2003 18:16:30 +0200 (EET) From: Denis Ovsienko X-X-Sender: pilot@elefant.dgtu.donetsk.ua To: ALT Devel discussion list Subject: Re: [devel] zebra 0.94 In-Reply-To: <86brqwpmk7.fsf@hlodin.lutsk.bank.gov.ua> Message-ID: <20031128180404.N72858@elefant.dgtu.donetsk.ua> References: <20031128103422.Y69171@elefant.dgtu.donetsk.ua> <86brqwpmk7.fsf@hlodin.lutsk.bank.gov.ua> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=KOI8-R Content-Transfer-Encoding: 8BIT X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 28 Nov 2003 16:05:28 -0000 Archived-At: List-Archive: List-Post: > DO> В частности, объявлен исправленным глюк с OSPF MD5 auth. > А какой там был глюк? Не мог бы описать? Для меня это критично. Да очень простой, но трудно обнаруживаемый: скажем, сконфигурирован у тебя OSPF MD5 auth, и всё нормально. Но тут теряется один HELLO пакет и всё, маршрутизаторы входят в вечный Init. Там была бага на retransmit, она лишний раз увеличивала номер пакета. Патч от Пола болтался много месяцев, но мне он не помог, когда я его пробовал. Теперь Кунихиро пишет, что исправлено, я верю, хотя и не проверял пока. Применимость этой конфигурации --- только при организации транзита через сеть с другими хостами, которые тоже нужно маршрутизировать (то есть протокол маршрутизации защищаем от левых анонсов, а трафик оставляем как есть). Для линков через недоверенные сети, в которых используется только 2 маршрутизатора, естественным образом напрашивается IPSec. Если маршрутизаторов больше а сеть всё равно недоверенная, то либо full-mesh IPSec, либо ключ MD5. Но от левого/перехваченного трафика последний вариант всё равно не спасёт. -- DO4-UANIC