|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 03 Mar 2007 15:13:16
To : Eugene Grosbein
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
EG>> Кстати, все сложнее, чем я описал.
EG>> Пункты 1-3 имеют место на самом деле, и TCP-коннект застревает
EG>> и потом обламывается по таймауту, это так. Hо. Ядро все-таки обрабатывает
EG>> need-fragment и появляется cloned route с правильным mtu трассы,
EG>> просто почему-то на текущий коннект это знание благотворно не действует.
EG>> Если же не ждать обрыва TCP, а вручную срубить процесс (и таким образом
EG>> коннект) и тут же процесс перезапустить - ядро начинает посылать пакеты
EG>> ESP размера равными mtu трассы (ну, не более) и данные тут же
EG>> благополучно
EG>> уходят.
EG> Можно даже не обрывать первый процесс/коннект, а параллельно запустить
EG> другой такой же - он, используя верный mtu трассы, благополучно данные
EG> отправляет и завершается, тем временем первых так и продолжает висеть,
EG> периодически перепосылая пакеты размером в 1500 байт и получая в ответ
EG> icmp need-fragment.
Из этого, кстати, вытекает возможность такого "workaround"
(а лучше сказать, костыля): каким-то образом поддерживать в ядре
такой host route с правильным mtu трассы. Пока ничего лучшего,
чем периодический запуск 'dd if=/dev/zero bs=1500 count=1|nc -w1 host discard'
не придумалось :-)
Eugene
--
У норных и малоподвижных животных (слонов, носорогов, тигров, черепах) сортир
в конце туннеля.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
