|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kolesnikoff 2:5020/400 01 Mar 2007 18:55:59
To : Victor Sudakov
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
Victor Sudakov <vas@mpeks.tomsk.su> wrote:
> Eugene Grosbein wrote:
>
>> VS> Если у тебя не gif, а ipsec в tunnel mode, или просто transport mode
>> VS> между двумя хостами, может быть, DF bit наследуется из внутреннего
>> VS> пакета?
>
>> Там transport mode. Есть gif, но есть и трафик между реальными адресами,
>> который идет не внутри gif, это SMTP. DF bit, конечно, наследуется
>> из внутреннего пакета, так как если pmtud отключить, то DF бит на ESP
>> пропадает. Hо man ipsec говорит:
>
>> ipsec.dfbit
>> The variable configures the kernel behavior on IPv4 IPsec tunnel
>> encapsulation. If set to 0, DF bit on the outer IPv4 header will
>> be cleared.
>
>> Так вот нифига он не cleared, а наследуется, как если бы ipsec.dfbit=2.
>
> Процитированный ман говорит про IPsec tunnel encapsulation. А у тебя
> SMTP разве в tunnel mode идёт? А в transport mode нет никакого
> "внутреннего пакета", в этом режиме AFAIK криптуется только payload, а
> IP header не трогают.
>
> 2 All: кто хорошо знает IPv6, прокомментируйте pls, как вся эта кухня
> будет там выглядеть, ведь в IPv6 роутеры не фрагментируют пакеты.
И в IPv4 заставлять маршрутизаторы фрагментировать пакеты - диверсия,
что бы там не говорили.
Alexander
--- ifmail v.2.15dev5.3
* Origin: UKU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: pmtud & ipsec 
