|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 01 Mar 2007 09:29:01
To : Eugene Grosbein
Subject : Re: pmtud & ipsec
--------------------------------------------------------------------------------
Eugene Grosbein wrote:
> VS> Если у тебя не gif, а ipsec в tunnel mode, или просто transport mode
> VS> между двумя хостами, может быть, DF bit наследуется из внутреннего
> VS> пакета?
> Там transport mode. Есть gif, но есть и трафик между реальными адресами,
> который идет не внутри gif, это SMTP. DF bit, конечно, наследуется
> из внутреннего пакета, так как если pmtud отключить, то DF бит на ESP
> пропадает. Hо man ipsec говорит:
> ipsec.dfbit
> The variable configures the kernel behavior on IPv4 IPsec tunnel
> encapsulation. If set to 0, DF bit on the outer IPv4 header will
> be cleared.
> Так вот нифига он не cleared, а наследуется, как если бы ipsec.dfbit=2.
Процитированный ман говорит про IPsec tunnel encapsulation. А у тебя
SMTP разве в tunnel mode идёт? А в transport mode нет никакого
"внутреннего пакета", в этом режиме AFAIK криптуется только payload, а
IP header не трогают.
2 All: кто хорошо знает IPv6, прокомментируйте pls, как вся эта кухня
будет там выглядеть, ведь в IPv6 роутеры не фрагментируют пакеты.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
