|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 07 May 2007 17:28:32
To : Slawa Olhovchenkov
Subject : Re: вопрос по IPSec и sequence
--------------------------------------------------------------------------------
Slawa Olhovchenkov wrote:
> >> VS> Можно ли сказать FreeBSD, чтобы не требовала возрастания sequence в
> >> VS> ESP пакетах?
> >> VS> SA на статических ключах.
> >> VS> Пробовал в /etc/ipsec.conf добавлять "-r 0" в описании SA, не
> >> VS> помогло.
> >> VS> Hу или как сказать PIX-506E, чтобы он таки увеличивал sequence.
> >> VS> Заранее спасибо за любой совет.
> >> Искать, что сломалось.
> VS> Конфиг PIX не менялся, и вообще он крайне прост. Что в нём могло
> VS> сломаться?
> Что-нибудь по дороге. Возрастание seq -- неотъемлимое свойство ipsec. Если не
> возрастает -- значит не получает подтверждения о приеме предыдущих пакетов.
Ты чего? Какое такое подтверждение в ESP?
> ты еще потребуй что бы у тебя в tcp seq не менялось
Сравнил [beep] с пальцем.
Проблема кстати вылечилась очень интересным образом - сменой сетевой
карты с fxp на rl. sequence по-прежнему не растёт, но это работе
туннеля не мешает. Т.е. я не на то подумал.
Сетевая же карта давала загадочный эффект. Если пинговать пакетами по
1400 байта - картина идеальная, потерь нет, round-trip лучше некуда.
Hо TCP не работало: по FTP качалось не более 40 КБайт/сек.
Карта включена в оптический репитер.
Может знатоки TCP разъяснят, что это было?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
