ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     23 Jun 2004  16:36:40
 To : Ivan Voytas
 Subject : Re: ipsec, туннель, фрагментация, завышенный MTU
 -------------------------------------------------------------------------------- 
 

 >>> Ivan Voytas wrote: 
 
 >> в 1, то в ответ на пакет клиента размером 1500 шлюз возвращает
 >> соответствующий icmp - DF бит взведен, но пакет требует фрагментации.
 >> Hо вместо того, чтобы ууказать в этом icmp пакете в качестве максимально
 >> допустимого размера 1500 - размер заголовка IPsec, указывает 1500.
 >>   В результате клиент не урезает пакет а по-прежнему посылает его размера
 >> 1500 и процесс стопорится.
 IV> Попробовать сделать transport mode между двумя внешними интерфейсами шлюзов,
 IV> внутри сделать gif. В результате - обычный участок маршрута с заниженным
 IV> mtu. pmtud должен нормально работать.
 
 Это я уже предложил. Интересовало, что можно сделать сохраняя tunnel mode.
 
 IV> А вот почему такое случается - вопрос именно к внутреннему функционированию
 IV> ipsec в ядре bsd. Мне так кажется, что интерфейса в данном случае нет,
 IV> поэтому отдельного для ipsec mtu тоже.
 
 Даже так? Если да, то это плохо.
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 12:41:26   Re: ipsec, туннель, фрагментация, завышенный MTU   Ivan Voytas   23 Jun 2004 13:13:32   Re: ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 16:36:40   Re: ipsec, туннель, фрагментация, завышенный MTU   Gleb Smirnoff   23 Jun 2004 13:50:57   Re: ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 15:57:33