[LUGOS] pfSense - tezava pri paketih?
Uroš Golja
goljau at comcom.si
Wed Dec 24 23:19:44 CET 2008
Pozdrav,
ipsec je enkapsulacijski protokol. Obstoječi ip paketek -- kolikor
velik že ta pač je -- zavije v nov paket novega, ki je malo večji od
izvirnega. Mislim, da zraven pribije osem bajtov, ampak ne me držat za
besedo, ker tipkam na pamet. No, dokler je tako dobljeni paketek manjši
od mejne vrednosti (MTU je v tvojem primeru 1500), je vse okej. Ko pa
to presežeš, paketek ne more več po žici, saj ima nastavljen tudi flag
don't fragment. Še najboljša rešitev je, da na ipsec interfejsu
nastaviš MTU na 1500 minus kolikor pač že ipsec doda zraven.
LP,
U.
On Wed, 24 Dec 2008 13:13:41 +0100
Alan Orlič Belšak <alan.orlic at zd-lj.si> wrote:
> Eno vprašanje, kjer bo verjetno komu hitro jasno, imamo namreč eno
> omrežje povezano preko VPNa (pfSense na obeh koncih), MTU je na
> obeh1500, enako kot v našem ostalem omrežju. Vsakič, ko se dva
> strežnika med seboj pogovarjata in želita poslati večje paketke
> (recimo rsync), stvar zablokira. Ko sem na obeh strežnikih ročno
> zmanjšal MTU na 1400, je stvar začela delati brez težav. Kakšna ideja?
>
> LP, Alan
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
--
LP,
U.
More information about the lugos-list
mailing list