|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kolesnikoff 2:5020/400 14 Sep 2007 16:06:46
To : Eugene Grosbein
Subject : Re: optimal mtu for ipsec
--------------------------------------------------------------------------------
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
> Привет!
>
> Каков оптимальный размер mtu для IPSEC-туннеля, если mtu трассы 1500?
> С обоих сторон туннеля FreeBSD 6.2-RELEASE, туннель представляет собой gif0,
> зашифрованный ESP и пожатый IPCOMP:
>
> flush;
> spdflush;
> add 172.16.33.2 172.16.35.2 ipcomp 1000 -C deflate;
> add 172.16.33.2 172.16.35.2 esp 1000 -m transport -E blowfish-cbc "xxx";
> add 172.16.35.2 172.16.33.2 ipcomp 2000 -C deflate;
> add 172.16.35.2 172.16.33.2 esp 2000 -m transport -E blowfish-cbc "yyy";
>
> spdadd 172.16.33.2/32 172.16.35.2/32 any -P out ipsec
> ipcomp/transport//require esp/transport//require;
> spdadd 172.16.35.2/32 172.16.33.2/32 any -P in ipsec
> ipcomp/transport//require esp/transport//require;
>
> Если IPCOMP отключить, mtu 1436 (подобрано опытным путем) дает очень
> хорошие результаты. Если IPCOMP включить, то на нежмущемся трафике
> (ssh внутри туннеля) наряду с длинными пакетами постоянно пролетают
> пакеты длиной в 100 байт, существенно уменьшая CPS. Маршрутизаторы,
> судя по всему, от удвоения pps резко проседают.
tcp_mss настроен ?
Alexander
--- ifmail v.2.15dev5.4
* Origin: uku (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: optimal mtu for ipsec 
