testing: Speed up OCSP scenarios
authorTobias Brunner <tobias@strongswan.org>
Thu, 5 Nov 2015 14:03:06 +0000 (15:03 +0100)
committerTobias Brunner <tobias@strongswan.org>
Mon, 9 Nov 2015 14:18:35 +0000 (15:18 +0100)
Don't make clients wait for the TCP connections to timeout by dropping
packets.  By rejecting them the OCSP requests fail immediately.

testing/tests/ikev2/ocsp-no-signer-cert/pretest.dat
testing/tests/ikev2/ocsp-timeouts-unknown/pretest.dat
testing/tests/ikev2/ocsp-untrusted-cert/pretest.dat

index 9d39999..6296b4e 100644 (file)
@@ -1,4 +1,4 @@
-moon::iptables -I OUTPUT -d PH_IP_WINNETOU -p tcp --dport 80 -j DROP
+moon::iptables -I OUTPUT -d PH_IP_WINNETOU -p tcp --dport 80 -j REJECT --reject-with tcp-reset
 moon::ipsec start
 carol::ipsec start
 carol::expect-connection home
index 2006925..a43ba35 100644 (file)
@@ -1,5 +1,5 @@
-moon::iptables -I OUTPUT -d PH_IP_WINNETOU -p tcp --dport 80 -j DROP
-carol::iptables -I OUTPUT -d PH_IP_WINNETOU -p tcp --dport 80 -j DROP
+moon::iptables -I OUTPUT -d PH_IP_WINNETOU -p tcp --dport 80 -j REJECT --reject-with tcp-reset
+carol::iptables -I OUTPUT -d PH_IP_WINNETOU -p tcp --dport 80 -j REJECT --reject-with tcp-reset
 moon::ipsec start
 carol::ipsec start
 carol::expect-connection home
index 9d39999..6296b4e 100644 (file)
@@ -1,4 +1,4 @@
-moon::iptables -I OUTPUT -d PH_IP_WINNETOU -p tcp --dport 80 -j DROP
+moon::iptables -I OUTPUT -d PH_IP_WINNETOU -p tcp --dport 80 -j REJECT --reject-with tcp-reset
 moon::ipsec start
 carol::ipsec start
 carol::expect-connection home