|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 02 Mar 2007 00:15:24
To : Alexander Kolesnikoff
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
01 мар 2007, четверг, в 18:37 KRAST, Alexander Kolesnikoff написал(а):
AK> Поэтому фрагментацию на маршрутизаторах надо
AK> давить, средства для этого есть.
Как быть в таком случае:
- R1 имеет подключение к интернету на реальном адресе, plain ethernet,
mtu 1500, обслуживание почтового домена - R1 есть публичный MX
(вход и выход).
- на этом же адресе IPSEC туннель до удаленного хоста R2, причем
mtu трассы до этого хоста меньше чем 1500.
- У R2 все то же самое, что у R1 (MX, IPSEC).
При отключении Path MTU Discovery все работает (при этом получается
фрагментация на маршрутизаторах). При включенном pmtud:
1) R1 посылает ESP-пакет на R2 размером 1500 байт с флагом DF.
2) промежуточный роутер на пути убивает пакет и посылает ICMP need-fragment
3) R1 (FreeBSD 4.11) тупо игнорирует need-fragment и нифига не работает.
Что делать?
Eugene
--
За то, что все вольются реки
Когда-нибудь в морскую гладь.
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
