|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 26 Feb 2007 23:33:01
To : Alexander Motin
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
26 фев 2007, понедельник, в 18:05 KRAST, Alexander Motin написал(а):
>> 1. Видел ли кто-нибудь роутер, посылающий ICMP need-fragment в ответ
>> на такой ESP? В моем конкретном случае в ответ на ICMP echo request
>> возвращается ICMP need-fragment, в ответ на ESP-нет. Что там за роутер G,
>> неизвестно.
AM> Вообще, признаком необходимости генерации ICMP служит флаг DF в IP
AM> пакете. Если флага нет, то пакет обычно молча фрагменируется. Hикакой
AM> другой логики там быть не должно.
Ok, а как дело обстоит на практике?
AM> Для TCP этот флаг стоит всегда,
Hе всегда, а когда pmtud не отключен.
AM> для ESP не знаю, но сомневаюсь. tcpdump тебе поможет.
Hе сомневайся. Четверка ставит DF всегда (даже когда pmtud отключен),
несмотря на значение net.inet.ipsec.dfbit (man ipsec).
Eugene
--
Смотри, но не смей трогать
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: pmtud & ipsec |
Eugene Grosbein |
26 Feb 2007 23:33:01 |
|
|
