Глюки с esp и листами доступа в CPT6

Обнаружил такой глюк в CPT6.0.1(хотя думаю и в предыдущих версиях такое есть).

Настроил IPSec с ESP между двумя роутерами, все отлично работало, пока я не написал лист доступа и не повесил его на внешний интерфейс для обработки входящего трафика.

access-list 100 permit esp host 209.165.200.1 host 209.165.200.26
access-list 100 permit udp host 209.165.200.1 host 209.165.200.26 eq isakmp

Первая строчка не отрабатывала вообще. PT в симуляции писал что полученный пакет (в пакете значился номер протокола 50 или 0x32) не соответствует ни одному правилу листа и по этому отбрасывается. Вторая строчка отрабатывала правильно.
Дальше выяснилось, что если вместо этих двух строк написать одну

access-list 100 permit ip host 209.165.200.1 host 209.165.200.26 

то в этом случае, роутер получит и расшифровывает пакет. Но затем, после расшифровки, зачем то еще раз проверяет адреса пакета по тому же листу доступа. А так как адреса запакованного в ipsec пакета листу не соответствую, то пакет отбрасывается.
Будьте бдительны.

Первый модуль CCNA 5.0 выйдет 6 июня...

Да, да, да. Наконец то дождались. Материалы по первому модулю будут доступны с 6 июня.

Как в надеюсь знаете, новая версия CCNA так же будет разделена на два типа "попроще" и "посложнее".

We are pleased to announce that the first two courses of the new CCNA Routing and Switching curriculum, Introduction to Networks and Network Basics, will be available for use on Cisco NetSpace on 6 June 2013.

Полный официальный анонс тут.

Глюк с vsftpd...

Недавно столкнулся со странным поведением vsftpd в ubuntu 13.04. Аутентификация для локальных пользователей была разрешена, но не работала.

В логе постоянно висела ошибка FAIL LOGIN. Гугление показало, что это не ошибка настроек, а глюк. Вчера между делом накатил прилетевшие обновления и аутентификация тут же заработала. 

Таки да, опять убеждаюсь, что для сервера, даже домашнего, есть смысл все таки использовать стабильные дистрибутивы, типа debian или ubuntu lts, или centos.