Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Mar 2007  22:52:01
 To : Alexander Kolesnikoff
 Subject : Re: pmtud & ipsec
 -------------------------------------------------------------------------------- 
 
 02 мар 2007, пятница, в 17:08 KRAST, Alexander Kolesnikoff написал(а):
 
  >>> который AK> не пролазит в MTU интерфейса, пожалуйста. ;-)
  >>> Hе MTU интерфейса, а MTU трассы. Имеет значение именно MTU трассы.
  >>> И легко может выйти пакет с интерфейса длиной, бОльшей, чем MTU трассы.
  AK>>   Да, конечно, MTU трассы, так будет точнее. И всё-таки: много ли не-TCP
  AK>> трафика?
  >> У кого как. Бывает много. А даже если и мало, что - пусть бъется?
  AK>   Из моей практики - ну совсем мало.
 
 Это сильно зависит от "контингента" :-) Бывает такой, что 
 TCP вообще нету, зато другого полно. Или есть все подряд.
 
  Hет, биться он не должен, вот для него
 
  AK> как раз и можно ICMP-need-frag использовать. Т.е. tspmssajust решает
  AK> большую
  AK> часть проблем. Почему не использовать ?
 
 Против tspmssajust ничего не имею. Только оно не панацея.
 
  >> Я так и не понял, в чем выражалась поганость работы сети при наличии
  >> фрагментации. PMTUD ломался? Так это поганость при _отсутствии_
  >> фрагментации
  >> (DF не дает фрагментировать), и tcpmssadjust просто обходит проблему.
  AK>   Обходить-то обходит, но как элегантно! ;-)
 
 Только для домашних пользователей, у которых кроме TCP наружу ничего
 вообще не идет.
 
  >> Точно так же обходит её принудительное снятие df на роутере
  >> или отключение PMTUD на клиенте (последнее актуально, когда я - клиент :-)
  AK>   Похоже, это как раз мой случай и был, я первый раз тогда так плотно с
  AK> туннелями воевал. ;-)
 
 Если туннель идет не поверх L2, а поверх L3, есть еще один способ:
 выставить MTU 1500 на туннельном интерфейсе и пусть низлежащий IP
 фрагментирует :-)
 
  AK> Убедил. Тогда остаётся только один аргумент против
  AK> фрагментации на роутере - проц. Hу это мы уже обсудили. Абгемахт, короче.
  AK> ;-)
 
 Угу :-)
 
 Eugene
 -- 
 Смотри, но не смей трогать
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: pmtud & ipsec   Eugene Grosbein   02 Mar 2007 22:52:01 
Архивное /ru.unix.bsd/26093f2697fb4.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional