2009. november 26. dátummal Gabor HALASZ ezt írta:
> Ezt kellene allitani, ha a ket gep kozotti vonalnak kisebb az
> mtu-ja. Allitsd be a ip_no_pmtu_disc-et, akkor biztosan at fognak
> ferni a csomagok, csak ne hagyd ugy, mert akkor 552 lesz az mtu.
Beállítottam, meg ifconfiggal az mtu-t is 552-re, mert az nem lett
kisebb.
Ugyanúgy maradt az "ignoring Vendor ID payload [FRAGMENTATION
c0000000]".
A tcpdump alapján úgy tűnik nálam be is van billentve a df flag, a
túloldalon viszont nincs:
14:49:35.675208 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto
UDP (17), length 484) 4.3.2.1.500 > 1.2.3.4.500: isakmp 1.0 msgid :
phase 1 I ident: [|sa]
14:49:35.676908 IP (tos 0x0, ttl 247, id 15688, offset 0, flags
[none], proto UDP (17), length 132) 1.2.3.4.500 > 4.3.2.1.500: isakmp
1.0 msgid : phase 1 R ident: [|sa]
14:49:35.677136 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto
UDP (17), length 68) 4.3.2.1.500 > 1.2.3.4.500: isakmp 1.0 msgid :
phase 1 I inf:
(n: doi=ipsec proto=isakmp type=NO-PROPOSAL-CHOSEN)
Más ike és esp beállításokkal érdemes túlórázni (mindkét oldalon)?
--
Sala
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
