On Thu, Sep 26, 2013 at 10:26:48PM +0400, Artem Chuprina wrote: > Так VPN-туннель-то тоже в чем-то идет. Например, OpenVPN ходит либо > внутри UDP, либо внутри TCP. Если таймаут на (в терминах iptables) > RELATED,ESTABLISHED на файрволе провайдера меньше, чем keepalive, то > пакет, начинающий "сессию" внутри туннеля, может оказаться начинающим ее > и снаружи оного с кочки зрения оного файрвола.
Тогда у товарища туннель будет постоянно рваться. Впрочем, он может этого не заметить, хотя утверждает, что проблема постоянная, а при рвущемся туннеле она была бы "плавающая". > И привет. А на UDP > keepalive на файрволе может быть и маленьким, протокол-то sessionless. Только не keepalive, а таймаут, и это для пинга он может быть маленьким, до нескольких секунд, а чтобы сделать его таким для udp -- нужно чего-то крепко обкуриться... Но если забойную дурь соснуть, то можно и для tcp таймауты выкрутить под нуль, я таких уродов в инете пару раз встречал. :) -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130926202042.gj3...@sie.protva.ru