|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim 2:5020/400 05 Oct 2007 15:14:31
To : Vadim
Subject : Re: Проблемы с PMTD
--------------------------------------------------------------------------------
Keywords:
Hello, Vadim!
You wrote to Vadim on Tue, 2 Oct 2007 09:21:36 +0000 (UTC):
V>> Интересует вопрос, есть такая схема :
V>> gwA ---gif_tunnel----gwB
V>> на данный момент пользователи натятся на gwA, хочется, чтобы при
V>> доступе пользователей к определённым блокам они натились на gwB. Рисую
V>> статики, а в дальнейшем сделаю анонсы по ibgp, делаю конфиг ipnat на
V>> gwA вида :
V>> map vlan100 from PRIVATE_IP/8 ! to нужный_мне_блок -> PUBLIC_IP/32
V>> на gwB:
V>> map vlan20 PRIVATE_IP/8 -> PUBLIC_IP/32
V>> В итоге всё как хотелось при доступе к ip из нужного_мне_блока клиенты
V>> натятся на gwB, но тут возникает проблема с Path MTU Discovery.
V>> Hасколько я помню во фре оно лечится через tcpmssd и divert, если есть
V>> ещё способы расскажите )
V>> для этого делаю я такое на gwA:
V>> ipfw add 1 divert 9000 tcp from PRIVATE_IP/8 to any via gif0 tcpflags
V>> syn ipfw add 1 divert 9000 tcp from HУЖHЫЙ_МHЕ_БЛОК to PRIVATE_IP/8 via
V>> vlan100 tcpflags syn
V>> ( тут указываю vlan100 как iface во внешний мир)
V>> и запускаю:
V>> /usr/local/bin/tcpmssd -b -p 9000 -m 1280
V>> Вопрос проблема будет решена или я что-то забыл ?
V> Забыл сказать между шлюзами ещё IPSEC с racoon.
Может стоит использовать вместо divert pf с его фичей : scrub.
Господа ну выручайте )
With best regards, Vadim. E-mail: vadim@pochemu.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
