Есть стенд:
WS1 -- VRT401S (1) --- ROUTER --- VRT401S (2) --- WS2
IP адреса следующие:
WS1 - 192.168.100.2/24 (включена на LAN VRT401S (1) )
WS2 - 192.168.200.2/24 (включена на LAN VRT401S (2) )
VRT401S(1) LAN iface - 192.168.100.1/24
VRT401S(1) WAN iface - 192.168.22.2/30
VRT401S(2) LAN iface - 192.168.200.1/24
VRT401S(2) WAN iface - 192.168.33.2/30
IPSec туннель поднимается и работает, но
при попытке послать пинг большого размера со стороны WS1 на WS2
(обе WS под управлением Win XP Home Edition) вижу что не проходят
пакеты размером не более 1418 байт (без заголовков).
Т.е. ping -l 1418 x.x.x.x - ходит, а ping -l 1419 x.x.x.x уже нет.
Таким образом, если учитывать размер заголовка пакета (+28 байт), видим что
не проходят пакеты более 1446 байт (это вместе с заголовками).
Если посмотреть на tcpdump с раутера, то увидим:
19:00:18.315480 truncated-ip - 54825 bytes missing!192.168.22.2 > 192.168.33.2:
(frag 52264:56305@256)
19:00:18.315489 truncated-ip - 6098 bytes missing!192.168.22.2 > 192.168.33.2:
(frag 52264:6124@51200+)
Как видно из dump-a неправильно формируется пакет при попытке его фрагментации.
Прошивку на VRT уже заменил на 1.04.
Это не помогло.
Может быть кто сталкивался с подобной
проблемой - посоветуйте что еще можно сделать.
--
YY18-RIPE
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
