На новых прошивках поправлена уязвимость, когда gre-туннель поднимался, даже если не было соответствующих разрешающих правил в firewall'е. Так что если на одном конце туннеля у устройства старая прошивка, на другом - новая, то при некорректной настройке firewall'а такой туннель будет подниматься "через раз", в зависимости от того, какой из концов туннеля успевает отправить первый пакет.
На новых прошивках поправлена уязвимость, когда gre-туннель поднимался, даже если не было соответствующих разрешающих правил в firewall'е. Так что если на одном конце туннеля у устройства старая прошивка, на другом - новая, то при некорректной настройке firewall'а такой туннель будет подниматься "через раз", в зависимости от того, какой из концов туннеля успевает отправить первый пакет.
ты или гре в антрак заворачивай, или акцепт ГРЕ до дропа инвалидов ставь
снифферу ФП не мешает никак, ФП отключается автоматом при активном сниффере
Видимо я приятнул ситуацию в связке с генератором: Note: Traffic-Generator packets will not be visible using the packet sniffer on the same interface unless fast-path parameter is set.
Видимо я приятнул ситуацию в связке с генератором: Note: Traffic-Generator packets will not be visible using the packet sniffer on the same interface unless fast-path parameter is set.