|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 03 Mar 2007 02:13:04
To : Eugene Grosbein
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
03 мар 2007, суббота, в 01:03 KRAST, Eugene Grosbein написал(а):
EG>>> 1) R1 посылает ESP-пакет на R2 размером 1500 байт с флагом DF.
EG>>> 2) промежуточный роутер на пути убивает пакет и посылает ICMP
EG>>> need-fragment 3) R1 (FreeBSD 4.11) тупо игнорирует need-fragment и
EG>>> нифига не работает.
EG>>> Что делать?
AS>> Hу, в данном-то случае - делать PR с помощью send-pr.
EG> Hа четверку несколько поздно. Кстати, все сложнее, чем я описал.
EG> Пункты 1-3 имеют место на самом деле, и TCP-коннект застревает
EG> и потом обламывается по таймауту, это так. Hо. Ядро все-таки обрабатывает
EG> need-fragment и появляется cloned route с правильным mtu трассы,
EG> просто почему-то на текущий коннект это знание благотворно не действует.
EG> Если же не ждать обрыва TCP, а вручную срубить процесс (и таким образом
EG> коннект) и тут же процесс перезапустить - ядро начинает посылать пакеты
EG> ESP размера равными mtu трассы (ну, не более) и данные тут же благополучно
EG> уходят.
Можно даже не обрывать первый процесс/коннект, а параллельно запустить
другой такой же - он, используя верный mtu трассы, благополучно данные
отправляет и завершается, тем временем первых так и продолжает висеть,
периодически перепосылая пакеты размером в 1500 байт и получая в ответ
icmp need-fragment.
Eugene
--
О, сколько их было - один другого круче,
И каждый знал правду, и каждый был лучше
Того, что был прежде.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: pmtud & ipsec 