ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:5020/400     23 Jun 2004  13:13:32
 To : Valentin Nechayev
 Subject : Re: ipsec, туннель, фрагментация, завышенный MTU
 -------------------------------------------------------------------------------- 
 

 > получаем два. Решили попробовать избавится от фрагментации - все пакеты
 > клиентов выходят с DF=1. Если взвести на нашей шлюзовой машинке
 
 ipsec.dfbit
 
 > в 1, то в ответ на пакет клиента размером 1500 шлюз возвращает
 > соответствующий icmp - DF бит взведен, но пакет требует фрагментации.
 > Hо вместо того, чтобы ууказать в этом icmp пакете в качестве максимально
 > допустимого размера 1500 - размер заголовка IPsec, указывает 1500.
 >   В результате клиент не урезает пакет а по-прежнему посылает его размера
 > 1500 и процесс стопорится.
 
 Попробовать сделать transport mode между двумя внешними интерфейсами шлюзов,
 внутри сделать gif. В результате - обычный участок маршрута с заниженным
 mtu. pmtud должен нормально работать.
 А вот почему такое случается - вопрос именно к внутреннему функционированию
 ipsec в ядре bsd. Мне так кажется, что интерфейса в данном случае нет,
 поэтому отдельного для ipsec mtu тоже.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 12:41:26   Re: ipsec, туннель, фрагментация, завышенный MTU   Ivan Voytas   23 Jun 2004 13:13:32   Re: ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 16:36:40   Re: ipsec, туннель, фрагментация, завышенный MTU   Gleb Smirnoff   23 Jun 2004 13:50:57   Re: ipsec, туннель, фрагментация, завышенный MTU   Valentin Nechayev   23 Jun 2004 15:57:33