ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Kolesnikoff                2:5020/400     02 Mar 2007  19:25:58
 To : Eugene Grosbein
 Subject : Re: pmtud & ipsec
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 > 02 мар 2007, пятница, в 17:08 KRAST, Alexander Kolesnikoff написал(а):
 > 
 
 [...]
 
 > >> У кого как. Бывает много. А даже если и мало, что - пусть бъется?
 > AK>   Из моей практики - ну совсем мало.
 > 
 > Это сильно зависит от "контингента" :-) Бывает такой, что 
 > TCP вообще нету, зато другого полно. Или есть все подряд.
 > 
 > Hет, биться он не должен, вот для него
 > AK> как раз и можно ICMP-need-frag использовать. Т.е. tspmssajust решает
 > AK> большую
 > AK> часть проблем. Почему не использовать ?
 > 
 > Против tspmssajust ничего не имею. Только оно не панацея.
 
   Для себя, по крайней мере, я делаю вывод:
 
   1. tcpmssadjust - использовать всегда
   2. icmp need-frag - для не TCP
   3. фрагментация на роутере - как крайний случай, но не в первую очередь
 
 [...]
 
 > 
 > Если туннель идет не поверх L2, а поверх L3, есть еще один способ:
 > выставить MTU 1500 на туннельном интерфейсе и пусть низлежащий IP
 > фрагментирует :-)
 
   Тот роутер, 4.11 кстати, просто загнулся бы тогда от таких способов ;-)
 Там есть такие потребители проца как natd и IPSEC.
 
 [...]
 
   Вспомнил, нюанс один выяснился тогда: если пакет летит в туннель не по
 роутингу, а с помощью PBR, фряха (и киска тоже) не выдают ICMP need-frag.
 А будет ли фряха фрагментировать в этом случае?
 
   Alexander
 --- ifmail v.2.15dev5.3
  * Origin: UKU (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор