|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 10 Feb 2007 20:52:23
To : Leizer A Karabin
Subject : Re: потери в (вокруг?) ipsec
--------------------------------------------------------------------------------
10 фев 2007, суббота, в 17:36 KRAST, Leizer A Karabin написал(а):
LAK>>> Как (и что) искать в ipsec и вокруг? Устроят любые "нечто на
LAK>>> вид похожее видел" и прочие идеи для проверок. Может ли быть, что
LAK>>> повлияли изменения временнЫх параметров в racoon.conf в конторе (по
LAK>>> времени совпадает с возникновением проблемы)? Понимаю, что не должны
LAK>>> бы.
EG>> Пакеты IPSEC нельзя divert-ить из-за design error в ядре FreeBSD.
EG>> Есть ipfw divert?
LAK> Hа это никто не рассчитывал и не пытался этого делать. И потом
LAK> это не
LAK> может порождать наблюдаемое. Или проходило бы, или нет.
Может. Продиверченные пакеты снова попадают в IPSEC, заворачиваются
по второму разу, PMTUD ломается, небольшие пакеты проходят, большой
поток затыкается после заполнения окна.
Hо это легко проверить, отключи на обоих сторонах PMTUD и посмотри,
уйдет ли проблема.
Eugene
--
Как ни отмывай задний проход, он не станет глазом. (Дхарма)
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
