ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Auster                               2:5020/400     10 Sep 2006  22:30:50
 To : Eugene Grosbein
 Subject : Re: ipsec & tcp connection stalled
 -------------------------------------------------------------------------------- 
 

 >> - получается, ссудя по всему, у тебя пакеты в какомто из направлений
 >> дважды через ipsec проходят, хоть и пока непонятно как это удалось.
 > 
 > Пакеты от 4.11 к 6.1 получается, что ходят дважды через ipsec.
 > Может это зависеть от того, что на 4.11 интерфейс это vlan,
 > а на 6.1 это "просто" em0?
 > 
 
   исходя из трех твоих писем - получается что с 4-ки на 6-ку исходящий
   пакет проходит дважды через ipsec. остается вопрос - почему.
   - vlan: сомневаюсь - у меня в одном из рабочих вариантов был также вилан
 (правда nbsd-й).
   я скорей бы посмотрел в сторону IPSEC_FILTERGIF на 4ке, насколько помню
   при этом путь пакета становится -ipfw-ipsec-ipfw (вместо ipfw-ipsec),
   кроме того, опять же насколько помню, FILTERGIF действует не только
   на tunnel mode, но и на transport. - попробуй убрать с 4ки 'options
   IPSEC_FILTERGIF' и проверить. (я кстати проблемы с mtu (stalled connections)
   проверял обычно с ls -l на чемто крупном,   если есть проблема - консолька
   соотв-я надолго подвиснет, т.е. в твоем варианте - зайти с 6ки на 4ку
   и на 4-ке набрать ls -lR /usr).
 
 p.s. если успею завтра также проверю 4-ку с FILTERGIF (заодно и на вилановском
 интерфейсе).
 
 -- 
 Auster Vl.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор