|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kolesnikoff 2:5020/400 02 Mar 2007 04:46:16
To : Eugene Grosbein
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
> 01 мар 2007, четверг, в 18:37 KRAST, Alexander Kolesnikoff написал(а):
>
> AK> Поэтому фрагментацию на маршрутизаторах надо
> AK> давить, средства для этого есть.
>
> Как быть в таком случае:
>
> - R1 имеет подключение к интернету на реальном адресе, plain ethernet,
> mtu 1500, обслуживание почтового домена - R1 есть публичный MX
> (вход и выход).
> - на этом же адресе IPSEC туннель до удаленного хоста R2, причем
> mtu трассы до этого хоста меньше чем 1500.
> - У R2 все то же самое, что у R1 (MX, IPSEC).
>
> При отключении Path MTU Discovery все работает (при этом получается
> фрагментация на маршрутизаторах). При включенном pmtud:
>
> 1) R1 посылает ESP-пакет на R2 размером 1500 байт с флагом DF.
> 2) промежуточный роутер на пути убивает пакет и посылает ICMP need-fragment
> 3) R1 (FreeBSD 4.11) тупо игнорирует need-fragment и нифига не работает.
>
> Что делать?
tcpmssadjust не пробовал?
Alexander
--- ifmail v.2.15dev5.3
* Origin: UKU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: pmtud & ipsec |
Alexander Kolesnikoff |
02 Mar 2007 04:46:16 |
|
|
