Re[3]: Erlang + IPSEc
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 11.11.09 09:30
Оценка: 10 (1)
Здравствуйте, Mirrorer, Вы писали:

M>Здравствуйте, netch80, Вы писали:

N>> Или Вы хотите реализовывать чисто ядерную фичу в userland? А зачем?
M>ну скажем, что мне захотелось в IPSEc добавить поддержку шифрования ксором.

Уже смешно.:)

M>И чтобы разобрать и пересобрать пакет мне хочется пользоваться битсинтаксисом эрланга.
M>пробросить мостик из кернелмоды в юзерланд и обратно. И писать на том, что удобно.
M>Сервер ничем другим кроме ксора заниматься не будет. пользователи удаленно тоже подключаться не будут.

В таком варианте задача зависит не от Эрланга, а от ОС: какое именно средство позволяет перебрасывать таким образом пакеты по условию, по какому условию и как это настраивается.
Например, во FreeBSD надо получить divert socket и добавить в ipfw правило типа

divert 1000 ip from $remotehost to me proto 50
(транспортный режим без аутентификации)
divert 1000 ip from $remotegw to me proto 4
(туннельный режим)

и проверить, чтобы не подралось с внутренним IPSec (не проверял)

А дальше Эрланг будет работать с сырыми IP пакетами как с бинаркой.

M>Или есть более прямые способы расширения Ipsec?

Боюсь, что нет. Но уточните платформу.
The God is real, unless declared integer.
Erlang + IPSEc
От: Mirrorer  
Дата: 11.11.09 08:33
Оценка:
Делал ли кто-нибудь сабж ?
Есть ли оно в OTP из коробки ?
А то что-то ничего не находится.
Re: Erlang + IPSEc
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 11.11.09 08:52
Оценка:
Здравствуйте, Mirrorer, Вы писали:

M>Делал ли кто-нибудь сабж ?

Для этого нужно ядро ОС написанное на Erlang. У Вас такое есть? Или Вы хотите реализовывать чисто ядерную фичу в userland? А зачем?

M>Есть ли оно в OTP из коробки ?
M>А то что-то ничего не находится.

Неудивительно — задача пока что выглядит полным извращением.
The God is real, unless declared integer.
Re[2]: Erlang + IPSEc
От: Mirrorer  
Дата: 11.11.09 09:22
Оценка:
Здравствуйте, netch80, Вы писали:

N> Или Вы хотите реализовывать чисто ядерную фичу в userland? А зачем?
ну скажем, что мне захотелось в IPSEc добавить поддержку шифрования ксором.
И чтобы разобрать и пересобрать пакет мне хочется пользоваться битсинтаксисом эрланга.
пробросить мостик из кернелмоды в юзерланд и обратно. И писать на том, что удобно.
Сервер ничем другим кроме ксора заниматься не будет. пользователи удаленно тоже подключаться не будут.

Или есть более прямые способы расширения Ipsec?

N>Неудивительно — задача пока что выглядит полным извращением.
Даже мне, человеку развращенному J-ем задача кажется извратом. но такая она есть.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.