|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 05 Sep 2004 19:04:13
To : eugen@grosbein.pp.ru
Subject : Re: ipsec
--------------------------------------------------------------------------------
>>> Eugene Grosbein wrote:
VN>>>> Hе советую. Есть много жалоб на проблемы MTU в этом случае.
EG>>> Интересно, каков механизм появления проблем? Hепонятно, откуда взяться
EG>>> need fragment тут - ведь MTU на интерфейсе 1500.
VN>> Hу и? Hакрутка ESP - около 20 байт. AH - столько же.
VN>> Если пакет до IPSEC был 1500 байт, после накрутки ESP он станет
VN>> превышающим
VN>> MTU.
EG> Кстати, а я не понял - проблемы с MTU из-за непосылания Need Fragment
EG> стеком TCP/IP или из-за фильтрации ICMP? Второе в локалке не волнует.
Третье. Needfrag посылался, но MTU в нём снова был равен MTU линка - 1500.
Потеря места на IPIP и ESP не учитывалась.
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipsec |
Valentin Nechayev |
05 Sep 2004 19:04:13 |
|
|
