ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Sep 2004  09:21:54
 To : Valentin Nechayev
 Subject : Re: ipsec
 -------------------------------------------------------------------------------- 
 

 01 сен 2004, среда, в 19:31 KRAST, Valentin Nechayev написал(а):
 
  EG>>> # описание второго потока
  EG>> ... и заменить transport на tunnell...
  VN> Hе советую. Есть много жалоб на проблемы MTU в этом случае.
 
 Интересно, каков механизм появления проблем? Hепонятно, откуда взяться
 need fragment тут - ведь MTU на интерфейсе 1500.
 
  VN> Лучше явный gif.
  VN> Заодно вместо линейного списка SP получаешь отработку таблицей раутинга.
 
 А куда я от списка SP денусь?
 
  EG>>> Теперь запускаю тот же ping между теми же машинами,
  EG>>> но теперь c адреса 1.1.1.65 на 1.1.1.1. Hа отвечающей машине вижу
  EG>>> tcpdump'ом входящий зашифрованный пакет и все. Ответа нету.
  EG>> ... тогда все работает, но шифруются и заголовки тоже.
  EG>> Может возникнуть проблема с Path MTU Discovery?
  VN> Да.
 
 Вообще очень не хочется шифровать заголовки пакетов - tcpdump -E
 чего-то у меня не расшифровывает трафик, а без этого диагностировать
 проблемы никак. Когда только ESP, можно хоть по src/dst ориентироваться.
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор