|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Korolew 2:6053/1.2 23 May 2005 12:24:16
To : Sergey Mikhnenkov
Subject : 5.4 - поломан PMTUD при использовании IPSEC в транспортном режиме
--------------------------------------------------------------------------------
23 Май 05 12:04, Sergey Mikhnenkov писал к Sergey Korolew:
SK>> Есть ли здесь заинтересованные люди (читай использующие ipsec),
SK>> способные корректно исправить проблему или хотя бы донести это до
SK>> авторов ? Это же вилы...
SM> Я исправил проблему поднятием MTU до 1500. Hикто не захотел вникать в
SM> суть проблемы :-(
Я сейчас просто вырезал этот код к чертовой матери. Заработало. Знаю как
реализовать еще минимум один способ, но это все кривое затыкание дыр.
По-правильному надо проверить тип политики и делать такую коррекцию mtu
только для туннельного режима, вернувшись к дефолтному алгоритму для
транспортного (там админ сам ставит на gif-интерфейсе нужное ему значение mtu)
Hо как правильно пройтись по всем тем ipsec-структурам и выйти на тип политики -
даже затрудняюсь откуда начинать... так что патча от меня ждать вряд ли стоит.
Всего наилучшего,
Sergey aka DS
--- GoldED+/W32 snapshot-2001.03.04
* Origin: Hету. Придумывать лень. (2:6053/1.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
5.4 - поломан PMTUD при использовании IPSEC в транспортном режиме 