Ansicht umschalten
Avatar von dkf65
  • dkf65

mehr als 1000 Beiträge seit 08.12.2006

IPSec-Benutzer warnen vor "El Capitan"

Vorsicht, wenn man IPSec VPN verwendet!

El Capitan verwendet die selbe IPSec Implementierung wie iOS9, damit ist auch wg. VPN zu warnen, denn dann funktionieren IPSec VPN Verbindungen von einem Rechner im UnityMedia Netz oder zu einem Rechner im UnityMedia Netz nicht mehr! Auch dann vermutlich nicht, wenn ein Teil der Verbindung durch das UnityMedia Netz geroutet wird.

UnityMedia setzt bei allen Paketen das Verstopfungs-Flag ECN auf den Wert 0x03, was höchst fragwürdig ist, aber von UnityMedia auch nicht zurück genommen werden will!

Apple behandelt die Pakete mit ECN innerhalb eines VPN Tunnels seltsam oder verwirft diese, so dass keine Kommunikation nach dem Tunnelaufbau zu Stande kommt. AuĂźerhalb eines VPN Tunnels werden Pakete mit ECN aber durchaus korrekt behandelt.

Das Posting wurde vom Benutzer editiert (01.10.2015 15:12).

Bewerten
- +
Ansicht umschalten