すでに日付変わってるので昨日になりますが、昨日は1日中IPv6 TCPとIPv6 UDPでIPSec通す試験ばっかりやってました。
IPSec通す特定ポート同士でsend, recv確認するのに適当なTPが無かったので、socket(), bind(), listen(), connect(), accept(), write(), close()するだけのIPv6 onlyなクライアント・サーバプログラム組んだりしてました。UDPならlisten(), connect(), accept()は無しで、sendto()して終わりですが。
IPSec確立するポート以外からのpacketはdropできるかどうかの試験で、setkeyをあれこれいじり回して、果たしてこれが正しい(想定された)setkeyの使い方なの??と疑問に思いつつもやりたいことはできた感じ。でもそんなことしてたから残業2時間半とサービス残業1時間ですYO!!
う~ん…setkeyの使い方も一度まとめといた方がいいのかも。でも、同じsetkeyの設定にもかかわらず、TCPとUDPでは挙動が違ったりする理屈がわかってません。どこを調べれば出て来るのやら。;-P