[LUGOS] pfSense - tezava pri paketih?
"Jože Klepec"
joze.klepec at siol.net
Thu Dec 25 10:48:39 CET 2008
Obe števili deli s 16 in boš videl ostanek. Pri 1500 sta najbližja
delitelj števila 16 1504 in 1488. Vzemi manjšega.
Jože
Uroš Golja pravi:
> Pozdrav,
>
> ipsec je enkapsulacijski protokol. Obstoječi ip paketek -- kolikor
> velik že ta pač je -- zavije v nov paket novega, ki je malo večji od
> izvirnega. Mislim, da zraven pribije osem bajtov, ampak ne me držat za
> besedo, ker tipkam na pamet. No, dokler je tako dobljeni paketek manjši
> od mejne vrednosti (MTU je v tvojem primeru 1500), je vse okej. Ko pa
> to presežeš, paketek ne more več po žici, saj ima nastavljen tudi flag
> don't fragment. Še najboljša rešitev je, da na ipsec interfejsu
> nastaviš MTU na 1500 minus kolikor pač že ipsec doda zraven.
>
> LP,
> U.
>
> On Wed, 24 Dec 2008 13:13:41 +0100
> Alan Orlič Belšak <alan.orlic at zd-lj.si> wrote:
>
>
>> Eno vprašanje, kjer bo verjetno komu hitro jasno, imamo namreč eno
>> omrežje povezano preko VPNa (pfSense na obeh koncih), MTU je na
>> obeh1500, enako kot v našem ostalem omrežju. Vsakič, ko se dva
>> strežnika med seboj pogovarjata in želita poslati večje paketke
>> (recimo rsync), stvar zablokira. Ko sem na obeh strežnikih ročno
>> zmanjšal MTU na 1400, je stvar začela delati brez težav. Kakšna ideja?
>>
>> LP, Alan
>> _______________________________________________
>> lugos-list mailing list
>> lugos-list at lugos.si
>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>
>
>
>
--
Knjiga je orodje za užitek in učenje, napiši jo!
A book is a tool for pleasure and learning, write it!
More information about the lugos-list
mailing list