ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Проблема с прохождением пакетов при работа через IPSec туннель на VRT401S.


  • To: inet-admins@info.east.ru
  • Subject: Re: [inet-admins] Проблема с прохождением пакетов при работа через IPSec туннель на VRT401S.
  • From: Yury Yaroshevsky <yk@donbass.net>
  • Date: Wed, 8 Oct 2003 14:18:19 +0300 (EET DST)
  • In-reply-to: <153850309.20031008133442@mci.ua> from "Valeriy Borovyk" at "Oct 8, 2003 01:34:42 pm"

> > Есть стенд:
> 
> > WS1 -- VRT401S (1) --- ROUTER --- VRT401S (2)  --- WS2
> 
> > IP адреса следующие:
> > WS1 - 192.168.100.2/24 (включена на LAN VRT401S (1) )
> > WS2 - 192.168.200.2/24 (включена на LAN VRT401S (2) )
> > VRT401S(1) LAN iface - 192.168.100.1/24
> > VRT401S(1) WAN iface - 192.168.22.2/30
> > VRT401S(2) LAN iface - 192.168.200.1/24
> > VRT401S(2) WAN iface - 192.168.33.2/30

VRT401S - Это Planet VPN gateway, умеющий IPSec.
Вопрос больше был рассчитан на тех, кто использует
именно эти железки.

[skip]

> > Может быть кто сталкивался с подобной
> > проблемой - посоветуйте что еще можно сделать.
> ip mtu 1500 на тунеле.

Это на нем настроить нельзя :(

После возни с этим стендом выяснилось, что если заменить
VRT401S на VRT401 (оба), то проблема исчезает.
Т.е. фрагментация и дефрагментация  при прохождении
через IPSec туннель проходит нормально и это при
абсолютно одинаковых настройках.

Резюме: если кто-то планирует для абонентов использовать 
        эти шлюзы и попытается удешевить решение взяв VRT401S
        (это урезанная версия VRT401), сначала проверьте
        на предмет отсутствия вышеописанной баги.

-- 
YY18-RIPE

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.