> > Есть стенд:
>
> > WS1 -- VRT401S (1) --- ROUTER --- VRT401S (2) --- WS2
>
> > IP адреса следующие:
> > WS1 - 192.168.100.2/24 (включена на LAN VRT401S (1) )
> > WS2 - 192.168.200.2/24 (включена на LAN VRT401S (2) )
> > VRT401S(1) LAN iface - 192.168.100.1/24
> > VRT401S(1) WAN iface - 192.168.22.2/30
> > VRT401S(2) LAN iface - 192.168.200.1/24
> > VRT401S(2) WAN iface - 192.168.33.2/30
VRT401S - Это Planet VPN gateway, умеющий IPSec.
Вопрос больше был рассчитан на тех, кто использует
именно эти железки.
[skip]
> > Может быть кто сталкивался с подобной
> > проблемой - посоветуйте что еще можно сделать.
> ip mtu 1500 на тунеле.
Это на нем настроить нельзя :(
После возни с этим стендом выяснилось, что если заменить
VRT401S на VRT401 (оба), то проблема исчезает.
Т.е. фрагментация и дефрагментация при прохождении
через IPSec туннель проходит нормально и это при
абсолютно одинаковых настройках.
Резюме: если кто-то планирует для абонентов использовать
эти шлюзы и попытается удешевить решение взяв VRT401S
(это урезанная версия VRT401), сначала проверьте
на предмет отсутствия вышеописанной баги.
--
YY18-RIPE
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html