Здравствуйте, Mirrorer, Вы писали:
M>Делал ли кто-нибудь сабж ?
Для этого нужно ядро ОС написанное на Erlang. У Вас такое есть? Или Вы хотите реализовывать чисто ядерную фичу в userland? А зачем?
M>Есть ли оно в OTP из коробки ? M>А то что-то ничего не находится.
Неудивительно — задача пока что выглядит полным извращением.
Здравствуйте, netch80, Вы писали:
N> Или Вы хотите реализовывать чисто ядерную фичу в userland? А зачем?
ну скажем, что мне захотелось в IPSEc добавить поддержку шифрования ксором.
И чтобы разобрать и пересобрать пакет мне хочется пользоваться битсинтаксисом эрланга.
пробросить мостик из кернелмоды в юзерланд и обратно. И писать на том, что удобно.
Сервер ничем другим кроме ксора заниматься не будет. пользователи удаленно тоже подключаться не будут.
Или есть более прямые способы расширения Ipsec?
N>Неудивительно — задача пока что выглядит полным извращением.
Даже мне, человеку развращенному J-ем задача кажется извратом. но такая она есть.
Здравствуйте, Mirrorer, Вы писали:
M>Здравствуйте, netch80, Вы писали:
N>> Или Вы хотите реализовывать чисто ядерную фичу в userland? А зачем? M>ну скажем, что мне захотелось в IPSEc добавить поддержку шифрования ксором.
Уже смешно.:)
M>И чтобы разобрать и пересобрать пакет мне хочется пользоваться битсинтаксисом эрланга. M>пробросить мостик из кернелмоды в юзерланд и обратно. И писать на том, что удобно. M>Сервер ничем другим кроме ксора заниматься не будет. пользователи удаленно тоже подключаться не будут.
В таком варианте задача зависит не от Эрланга, а от ОС: какое именно средство позволяет перебрасывать таким образом пакеты по условию, по какому условию и как это настраивается.
Например, во FreeBSD надо получить divert socket и добавить в ipfw правило типа
divert 1000 ip from $remotehost to me proto 50
(транспортный режим без аутентификации)
divert 1000 ip from $remotegw to me proto 4
(туннельный режим)
и проверить, чтобы не подралось с внутренним IPSec (не проверял)
А дальше Эрланг будет работать с сырыми IP пакетами как с бинаркой.
M>Или есть более прямые способы расширения Ipsec?