Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Gleb Smirnoff                        2:5020/400     23 Jun 2004  13:50:57
 To : Valentin Nechayev
 Subject : Re: ipsec, туннель, фрагментация, завышенный MTU
 -------------------------------------------------------------------------------- 
 
 Valentin Nechayev <netch@segfault.kiev.ua> wrote:
 
 VN> Вот жалобу прислали. Автор умеет проводить диагностику,
 VN> приведенным фактам следует верить. Hикто не сталкивался? Как лечить?
 
 В ядре есть стоит IPSEC или FAST_IPSEC?
 
 VN> ----- Forwarded message -----
 
 VN>   Есть у нас две машинки под FreeBSD 4.10, соединенные между собой IPsec
 VN> тоннелем. Каждая из них имеет по два интерфейса с MTU=1500. Один интерфейс
 VN> смотрит собственно во внутреннюю сеть, в которой сидят клиенты а на втором
 VN> собственно и поднят тоннель. В случае, когда клиенты обмениваются пакетами
 VN> максимального размера через тоннель, в нем естественно начинается
 VN> рагментация. Сам большой пакет да плюс заголовок IPsec - из одного пакета
 VN> получаем два. Решили попробовать избавится от фрагментации - все пакеты
 VN> клиентов выходят с DF=1. Если взвести на нашей шлюзовой машинке ipsec.dfbit
 VN> в 1, то в ответ на пакет клиента размером 1500 шлюз возвращает
 VN> соответствующий icmp - DF бит взведен, но пакет требует фрагментации.
 VN> Hо вместо того, чтобы ууказать в этом icmp пакете в качестве максимально
 VN> допустимого размера 1500 - размер заголовка IPsec, указывает 1500.
 VN>   В результате клиент не урезает пакет а по-прежнему посылает его размера
 VN> 1500 и процесс стопорится.
 VN>  
 VN> ----- End forwarded message -----
 
 -- 
 Totus tuus, Glebius.
 GLEBIUS-RIPN GLEB-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 12:41:26 
 Re: ipsec, туннель, фрагментация, завышенный MTU   Ivan Voytas   23 Jun 2004 13:13:32 
 Re: ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 16:36:40 
 Re: ipsec, туннель, фрагментация, завышенный MTU   Gleb Smirnoff   23 Jun 2004 13:50:57 
 Re: ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 15:57:33 
Архивное /ru.unix.bsd/65772764aed3.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional