Linux-ru

Кстати, один заокеанский товарищ подкинул мне такую ссылочку: http://lwn.net/Articles/204435/ Тут функции шифрования (ccrypt_encrypt и ccrypt_decrypt) прямо вызываются из dev_queue_xmit() и netif_receive_skb() соответственно, путем патча ядра конечно. Что в моем случае неприемлемо, но все равно инте...

Я прошу прощения за назойливость (я уже говорил, но вы не ответили), я в сторону фильтра-перехватчика skb в виде протокольной функции, на struct packet_type и функции из группы dev_add_pack() (всё из <linux/netdevice.h>) - вы не смотрели? Смотрел, мне показалось, что это регистрация именно "стандар...

Только это уже другая задача, и чтоб не сваливать всё в кучу, если у вас возникнет желание её обсуждать - заведите рядом новую тему ... скажем "криптование потока сетевого интерфейса". Ок? Новая тема создана: Криптование потока сетевого интерфейса Добро пожаловать: viewtopic.php?f=18&t=1624&start=0

Конечно, wireshark можно выполнять только только рутом, так же как и tcpdump. Они оба используют такую вещь, которая если я не ошибаюсь называется BPF.

Передо мной поставлена следующая задача: необходимо шифровать весь трафик исходящий из сетевого интерфейса, а с другой стороны, с принимающей, расшифровывать его. Суть в том, что надо шифровать именно все фреймы, не только IP, отдавать в сеть, оставляя L2 заголовок (МАК адреса в частности) без измен...

А посмотрите ка в исходниках ядра такие вещи (файлы) как:
linux/Documentation/networking/bonding.txt

Ну да, это я видел. Там также используется netdev_rx_handler_register(). Спасибо.

Поговорив с заказчиками, стало ясно что виртульное устройство для криптования не нужно как таковое. Ну оно наверное и к лучшему, т.к., как мне кажется, в существующем подходе предвиделись проблемы с мультикастом. Т.о. архитектура меняется полностью, хотя цель остается та же - шифрование исходящего т...

Вы вероятно намекаете на RX_HANDLER_ANOTHER ? Стоит попробовать. Выкладываю последние изменения в модуле. Действительно подправив немного rx_handler_result_t handle_frame тоже работает. Часть кода соответственно ушла в небытие. Похоже, что по какой то причине проблема с отключение WiFi сети тоже от...

Ну Олег Иванович, tun интерфейс єто совсем отдельная история. В линуксе есть 2 спец интерфейса, tun и tap. Их огромная особенность в том, что они отправляют трафик не в сеть, не в нет девайс, а в специальный сокет, который специальным образом открывается из юзерспейс приложения. Tun интерфейс отправ...

rx_handler_result_t handle_frame( struct sk_buff **pskb )
Как мне кажется, нужно очень тщательно ещё раз разобраться-перепробовать
с возвращаемыми значениями такой функции, то, что описано в комментариях:

Вы вероятно намекаете на RX_HANDLER_ANOTHER ? Стоит попробовать.