Tuesday, October 7, 2003, 9:54:09 PM, inet-admins@info.east.ru wrote:
> Есть стенд:
> WS1 -- VRT401S (1) --- ROUTER --- VRT401S (2) --- WS2
> IP адреса следующие:
> WS1 - 192.168.100.2/24 (включена на LAN VRT401S (1) )
> WS2 - 192.168.200.2/24 (включена на LAN VRT401S (2) )
> VRT401S(1) LAN iface - 192.168.100.1/24
> VRT401S(1) WAN iface - 192.168.22.2/30
> VRT401S(2) LAN iface - 192.168.200.1/24
> VRT401S(2) WAN iface - 192.168.33.2/30
> IPSec туннель поднимается и работает, но
> при попытке послать пинг большого размера со стороны WS1 на WS2
> (обе WS под управлением Win XP Home Edition) вижу что не проходят
> пакеты размером не более 1418 байт (без заголовков).
> Т.е. ping -l 1418 x.x.x.x - ходит, а ping -l 1419 x.x.x.x уже нет.
> Таким образом, если учитывать размер заголовка пакета (+28 байт), видим что
> не проходят пакеты более 1446 байт (это вместе с заголовками).
> Если посмотреть на tcpdump с раутера, то увидим:
> 19:00:18.315480 truncated-ip - 54825 bytes missing!192.168.22.2 >
> 192.168.33.2: (frag 52264:56305@256)
> 19:00:18.315489 truncated-ip - 6098 bytes missing!192.168.22.2 >
> 192.168.33.2: (frag 52264:6124@51200+)
> Как видно из dump-a неправильно формируется пакет при попытке его
>фрагментации.
> Прошивку на VRT уже заменил на 1.04.
> Это не помогло.
> Может быть кто сталкивался с подобной
> проблемой - посоветуйте что еще можно сделать.
ip mtu 1500 на тунеле.
--
Best regards,
Valeriy Borovyk
M.C.I. Ltd
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
