Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       26 Feb 2007  22:13:56
 To : All
 Subject : pmtud & ipsec
 -------------------------------------------------------------------------------- 
 
 Привет!
 
 Есть две территориально разнесенные локалки под одним административным
 управлением. В каждой локалке есть роутер FreeBSD, через которые локалки
 имеют выход в Интернет, роутеры имеют фиксированные реальные адреса,
 MTU на внешних интерфейсах 1500 (впрочем, на внутренних тоже, но адреса
 внутри серые).
 
 Между роутерами организован gif-туннель, прописаны маршруты,
 так что локалки спокойно общаются друг с другом, адресные пространства
 локалок не пересекаются. Hа туннеле выставлен MTU 1500, так что крупные
 пакеты, если после инкапсуляции в gif получаются больше 1500,
 фрагментируются перед выходом во внешний мир. Фрагментируются уже пакеты
 IPIP, внутри туннеля все ходит нефрагментированное.
 
 Hа роутерах включен IPSEC - трафик между реальными адресами роутеров
 шифруется в transport mode. Пока MTU трассы между роутерами
 (назовем их R1 и R2) равен 1500, все работает.
 
 Что должно происходить, если MTU трассы меньше? Промежуточный
 роутер G, через который не может пройти ESP-пакет размером 1500 байт,
 должен послать ICMP need-fragment, в идеале с указанием MTU следующего хопа?
 
 Получив этот пакет, ядро FreeBSD должно фрагментировать пакет ESP
 и послать его двумя частями? Если да, то два вопроса:
 
 1. Видел ли кто-нибудь роутер, посылающий ICMP need-fragment в ответ
 на такой ESP? В моем конкретном случае в ответ на ICMP echo request
 возвращается ICMP need-fragment, в ответ на ESP-нет. Что там за роутер G,
 неизвестно.
 
 2. Будет ли FreeBSD фрагментировать ESP, буде получит need-fragment?
 
 Eugene
 -- 
 И знатную леди от Джуди О'Греди
 Hе сможет никто отличить.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 pmtud & ipsec   Eugene Grosbein   26 Feb 2007 22:13:56 
 pmtud & ipsec   Andrey Ostanovsky   26 Feb 2007 22:34:14 
Архивное /ru.unix.bsd/26093e761fd8b.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional