Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     23 Jun 2004  15:57:33
 To : Gleb Smirnoff
 Subject : Re: ipsec, туннель, фрагментация, завышенный MTU
 -------------------------------------------------------------------------------- 
 
 >>> Gleb Smirnoff wrote: 
 
 VN>> Вот жалобу прислали. Автор умеет проводить диагностику,
 VN>> приведенным фактам следует верить. Hикто не сталкивался? Как лечить?
 GS> В ядре есть стоит IPSEC или FAST_IPSEC?
 
 Просто IPSEC.
 
 VN>> ----- Forwarded message -----
 
 VN>>   Есть у нас две машинки под FreeBSD 4.10, соединенные между собой IPsec
 VN>> тоннелем. Каждая из них имеет по два интерфейса с MTU=1500. Один интерфейс
 VN>> смотрит собственно во внутреннюю сеть, в которой сидят клиенты а на втором
 VN>> собственно и поднят тоннель. В случае, когда клиенты обмениваются пакетами
 VN>> максимального размера через тоннель, в нем естественно начинается
 VN>> рагментация. Сам большой пакет да плюс заголовок IPsec - из одного пакета
 VN>> получаем два. Решили попробовать избавится от фрагментации - все пакеты
 VN>> клиентов выходят с DF=1. Если взвести на нашей шлюзовой машинке ipsec.dfbit
 VN>> в 1, то в ответ на пакет клиента размером 1500 шлюз возвращает
 VN>> соответствующий icmp - DF бит взведен, но пакет требует фрагментации.
 VN>> Hо вместо того, чтобы ууказать в этом icmp пакете в качестве максимально
 VN>> допустимого размера 1500 - размер заголовка IPsec, указывает 1500.
 VN>>   В результате клиент не урезает пакет а по-прежнему посылает его размера
 VN>> 1500 и процесс стопорится.
 VN>>  
 VN>> ----- End forwarded message -----
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 12:41:26 
 Re: ipsec, туннель, фрагментация, завышенный MTU   Ivan Voytas   23 Jun 2004 13:13:32 
 Re: ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 16:36:40 
 Re: ipsec, туннель, фрагментация, завышенный MTU   Gleb Smirnoff   23 Jun 2004 13:50:57 
 Re: ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 15:57:33 
Архивное /ru.unix.bsd/2238389437514.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional