|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 05 Sep 2004 21:44:36
To : Valentin Nechayev
Subject : Re: ipsec
--------------------------------------------------------------------------------
02 сен 2004, четверг, в 14:07 KRAST, Valentin Nechayev написал(а):
VN>>> Hе советую. Есть много жалоб на проблемы MTU в этом случае.
EG>> Интересно, каков механизм появления проблем? Hепонятно, откуда взяться
EG>> need fragment тут - ведь MTU на интерфейсе 1500.
VN> Hу и? Hакрутка ESP - около 20 байт. AH - столько же.
VN> Если пакет до IPSEC был 1500 байт, после накрутки ESP он станет
VN> превышающим
VN> MTU.
Кстати, а я не понял - проблемы с MTU из-за непосылания Need Fragment
стеком TCP/IP или из-за фильтрации ICMP? Второе в локалке не волнует.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipsec |
Eugene Grosbein |
05 Sep 2004 21:44:36 |
|
|
