|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 03 Mar 2007 02:03:14
To : Alex Semenyaka
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
02 мар 2007, пятница, в 18:10 KRAST, Alex Semenyaka написал(а):
EG>> 1) R1 посылает ESP-пакет на R2 размером 1500 байт с флагом DF.
EG>> 2) промежуточный роутер на пути убивает пакет и посылает ICMP
EG>> need-fragment 3) R1 (FreeBSD 4.11) тупо игнорирует need-fragment и
EG>> нифига не работает.
EG>> Что делать?
AS> Hу, в данном-то случае - делать PR с помощью send-pr.
Hа четверку несколько поздно. Кстати, все сложнее, чем я описал.
Пункты 1-3 имеют место на самом деле, и TCP-коннект застревает
и потом обламывается по таймауту, это так. Hо. Ядро все-таки обрабатывает
need-fragment и появляется cloned route с правильным mtu трассы,
просто почему-то на текущий коннект это знание благотворно не действует.
Если же не ждать обрыва TCP, а вручную срубить процесс (и таким образом
коннект) и тут же процесс перезапустить - ядро начинает посылать пакеты
ESP размера равными mtu трассы (ну, не более) и данные тут же благополучно
уходят.
К сожалению, в случае с sendmail-ом получяется фигня - обломившись
по таймауту, он кладет письмо в очередь, а к следующему моменту
разбора очереди, видимо, этот cloned route уже протухает и процесс
начинается с самого начала. В итоге почта так и не уходит никогда.
Бага где-то в ядре :-(
Eugene
--
Choose SMTP and wondering why the fsck you are logged on on a Sunday morning
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
