|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 14 Feb 2005 11:50:44
To : Eugene Grosbein
Subject : ipsec over natd
--------------------------------------------------------------------------------
14 Feb 05, Eugene Grosbein writes to Slawa Olhovchenkov:
SO>> Тогда в транспортной моде наверное может заработать.
SO>> Вроде как при этом нет никаких завязок на адреса в передаваемых
SO>> данных.
EG> Какая-то хрень вообще творится. Убрал NAT совсем, соединил две тачки
EG> в сети 172.20.15.0/30 - напрямую. Без ipsec все работает.
EG> Включаю между ними transport mode (без gif) - ощущение неработающего PMTUD,
EG> хотя net.inet.ipsec.dfbit=0 на обоих концах. Пинги с одного хоста
EG> на другой ходят любого размера. Захожу по ftp - без ipsec все нормально.
EG> Включаю ipsec - логин проходит, команды по контрольному соединению
EG> выдаются (tcpdump показывает, что тела пакетов шифруются в обе стороны).
EG> Короткие листинги (ls) отрабатывают моментально. Длинные - не проходят,
EG> tcpdump показывает обмен шифрованными пакетами, клиент и сервер после
EG> команды LIST висят и ждут непонятно чего. В активном и пассивном режиме
EG> одинаково. Прерываю ожидание, не прерываю сессию ftp, отключаю ipsec -
EG> тут же ls отрабатывает на большом каталоге. Включаю ipsec - снова не
EG> отрабатывает. И как такое отлаживать?
netstat -s
... Suxx & Must Die!
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
