|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 18 Jan 2007 12:42:15
To : Sergey Semin
Subject : Re: маршрутизатор - нужна идея
--------------------------------------------------------------------------------
17 янв 2007, среда, в 21:59 KRAST, Sergey Semin написал(а):
SS> Всё оказалось в том, что VPN туннель поднимается с mtu 1490, а машины за
SS> маршрутизатором об этом не знают и пытаются слать большие пакеты (1500 по
SS> дефолту). Все решилось ручным уменьшением mtu на тестовой машине за
SS> маршрутизатором.
SS> Посему назрел вопрос такой: что надо покрутить в FreeBSD, что б клиентские
SS> виндовые машины могла "договориться" с таким маршрутизатором о понижении
SS> MTU?
SS> Ибо править реестр на клиентских машинах некузяво :(
Hичего не надо крутить. То, что клиентские машины шлют пакеты в 1500 байт
это совершенно нормально. Эти пакеты будут фрагментированы на FreeBSD,
разбиты на кусочки, пролазящие в VPN и собраны обратно уже на принимающей
стороне. Пакет не пройдет только если у него стоит флаг DF, запрещающий
фрагментацию. В этом случае FreeBSD грохнет пакет и пошлет источнику
ICMP-пакет, получив который клиентская винда должна сама, автоматически
понизить размер посылаемых пакетов. Этот механизм называется
Path MTU Discovery. Вот только если какой-нибудь альтернативно одаренный
зафильтровал ICMP на пути от FreeBSD до Windows (так что ICMP либо не уходит
из FreeBSD, либо убивается без обработки уже на самой Windows),
то PMTUD ломается и винда, не получив нужного ICMP, будет продолжать
слать пакеты в 1500 байт с флагом DF, а они будут продолжать гробиться
на FreeBSD.
Eugene
--
Знаете ли вы, что...
Иисус имел не менее 4 братьев и 2 сестер (Матф.13:54)
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
