|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim 2:5020/400 02 Oct 2007 13:21:36
To : Vadim
Subject : Re: Проблемы с PMTD
--------------------------------------------------------------------------------
Keywords:
Hello, Vadim!
You wrote to All on Tue, 2 Oct 2007 09:00:27 +0000 (UTC):
V> Интересует вопрос, есть такая схема :
V> gwA ---gif_tunnel----gwB
V> на данный момент пользователи натятся на gwA, хочется, чтобы при доступе
V> пользователей к определённым блокам они натились на gwB. Рисую статики,
V> а в дальнейшем сделаю анонсы по ibgp, делаю конфиг ipnat на gwA вида :
V> map vlan100 from PRIVATE_IP/8 ! to нужный_мне_блок -> PUBLIC_IP/32
V> на gwB:
V> map vlan20 PRIVATE_IP/8 -> PUBLIC_IP/32
V> В итоге всё как хотелось при доступе к ip из нужного_мне_блока клиенты
V> натятся на gwB, но тут возникает проблема с Path MTU Discovery.
V> Hасколько я помню во фре оно лечится через tcpmssd и divert, если есть
V> ещё способы расскажите )
V> для этого делаю я такое на gwA:
V> ipfw add 1 divert 9000 tcp from PRIVATE_IP/8 to any via gif0 tcpflags
V> syn ipfw add 1 divert 9000 tcp from HУЖHЫЙ_МHЕ_БЛОК to PRIVATE_IP/8 via
V> vlan100 tcpflags syn
V> ( тут указываю vlan100 как iface во внешний мир)
V> и запускаю:
V> /usr/local/bin/tcpmssd -b -p 9000 -m 1280
V> Вопрос проблема будет решена или я что-то забыл ?
Забыл сказать между шлюзами ещё IPSEC с racoon.
With best regards, Vadim. E-mail: vadim@pochemu.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Проблемы с PMTD 