]> err.no Git - linux-2.6/commitdiff
[IPSEC]: Fix pure tunnel modes involving IPv6
authorHerbert Xu <herbert@gondor.apana.org.au>
Thu, 18 Oct 2007 04:28:06 +0000 (21:28 -0700)
committerDavid S. Miller <davem@davemloft.net>
Thu, 18 Oct 2007 04:28:06 +0000 (21:28 -0700)
I noticed that my recent patch broke 6-on-4 pure IPsec tunnels (the ones
that are only used for incompressible IPsec packets).  Subsequent reviews
show that I broke 6-on-6 pure tunnels more than three years ago and nobody
ever noticed. I suppose every must be testing 6-on-6 IPComp with large
pings which are very compressible :)

This patch fixes both cases.

Signed-off-by: Herbert Xu <herbert@gondor.apana.org.au>
Signed-off-by: David S. Miller <davem@davemloft.net>
net/ipv4/xfrm4_tunnel.c
net/ipv6/xfrm6_tunnel.c

index 1312417608e2a34ba7c6e05746d605b2930d05bf..83e9580feac4c0814bfe0ca90d0315c22aa1d261 100644 (file)
@@ -18,7 +18,7 @@ static int ipip_output(struct xfrm_state *x, struct sk_buff *skb)
 
 static int ipip_xfrm_rcv(struct xfrm_state *x, struct sk_buff *skb)
 {
-       return IPPROTO_IP;
+       return ip_hdr(skb)->protocol;
 }
 
 static int ipip_init_state(struct xfrm_state *x)
index 3f8a3abde67ea47c2c5a9cef9a4137d751477a4a..6c67ac197ee0a0c15486d7b9d3a6163240036b85 100644 (file)
@@ -248,7 +248,7 @@ static int xfrm6_tunnel_output(struct xfrm_state *x, struct sk_buff *skb)
 
 static int xfrm6_tunnel_input(struct xfrm_state *x, struct sk_buff *skb)
 {
-       return 0;
+       return skb_network_header(skb)[IP6CB(skb)->nhoff];
 }
 
 static int xfrm6_tunnel_rcv(struct sk_buff *skb)