Erlang + IPSEc
От: Mirrorer  
Дата: 11.11.09 08:33
Оценка:
Делал ли кто-нибудь сабж ?
Есть ли оно в OTP из коробки ?
А то что-то ничего не находится.
Re: Erlang + IPSEc
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 11.11.09 08:52
Оценка:
Здравствуйте, Mirrorer, Вы писали:

M>Делал ли кто-нибудь сабж ?

Для этого нужно ядро ОС написанное на Erlang. У Вас такое есть? Или Вы хотите реализовывать чисто ядерную фичу в userland? А зачем?

M>Есть ли оно в OTP из коробки ?
M>А то что-то ничего не находится.

Неудивительно — задача пока что выглядит полным извращением.
The God is real, unless declared integer.
Re[2]: Erlang + IPSEc
От: Mirrorer  
Дата: 11.11.09 09:22
Оценка:
Здравствуйте, netch80, Вы писали:

N> Или Вы хотите реализовывать чисто ядерную фичу в userland? А зачем?
ну скажем, что мне захотелось в IPSEc добавить поддержку шифрования ксором.
И чтобы разобрать и пересобрать пакет мне хочется пользоваться битсинтаксисом эрланга.
пробросить мостик из кернелмоды в юзерланд и обратно. И писать на том, что удобно.
Сервер ничем другим кроме ксора заниматься не будет. пользователи удаленно тоже подключаться не будут.

Или есть более прямые способы расширения Ipsec?

N>Неудивительно — задача пока что выглядит полным извращением.
Даже мне, человеку развращенному J-ем задача кажется извратом. но такая она есть.
Re[3]: Erlang + IPSEc
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 11.11.09 09:30
Оценка: 10 (1)
Здравствуйте, Mirrorer, Вы писали:

M>Здравствуйте, netch80, Вы писали:

N>> Или Вы хотите реализовывать чисто ядерную фичу в userland? А зачем?
M>ну скажем, что мне захотелось в IPSEc добавить поддержку шифрования ксором.

Уже смешно.:)

M>И чтобы разобрать и пересобрать пакет мне хочется пользоваться битсинтаксисом эрланга.
M>пробросить мостик из кернелмоды в юзерланд и обратно. И писать на том, что удобно.
M>Сервер ничем другим кроме ксора заниматься не будет. пользователи удаленно тоже подключаться не будут.

В таком варианте задача зависит не от Эрланга, а от ОС: какое именно средство позволяет перебрасывать таким образом пакеты по условию, по какому условию и как это настраивается.
Например, во FreeBSD надо получить divert socket и добавить в ipfw правило типа

divert 1000 ip from $remotehost to me proto 50
(транспортный режим без аутентификации)
divert 1000 ip from $remotegw to me proto 4
(туннельный режим)

и проверить, чтобы не подралось с внутренним IPSec (не проверял)

А дальше Эрланг будет работать с сырыми IP пакетами как с бинаркой.

M>Или есть более прямые способы расширения Ipsec?

Боюсь, что нет. Но уточните платформу.
The God is real, unless declared integer.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.