Salamon Attila wrote: > 2009. november 26. dátummal Gabor HALASZ ezt írta: >> Ezt kellene allitani, ha a ket gep kozotti vonalnak kisebb az >> mtu-ja. Allitsd be a ip_no_pmtu_disc-et, akkor biztosan at fognak >> ferni a csomagok, csak ne hagyd ugy, mert akkor 552 lesz az mtu. > > Beállítottam, meg ifconfiggal az mtu-t is 552-re, mert az nem lett > kisebb.
Amennyiben az ip_no_pmtu_disc-et bekapcsolod, es nem csokken a packet meret, az ordenare nagy bug (nem mellekesen rfc irja elo) > > Ugyanúgy maradt az "ignoring Vendor ID payload [FRAGMENTATION > c0000000]". > > A tcpdump alapján úgy tűnik nálam be is van billentve a df flag, a > túloldalon viszont nincs: > A kikapcsolt df az uzemszeru allapot, altalaban addig kapcsoljak be, amig pmtu discovery tortenik. > 14:49:35.675208 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto > UDP (17), length 484) 4.3.2.1.500 > 1.2.3.4.500: isakmp 1.0 msgid : > phase 1 I ident: [|sa] > 14:49:35.676908 IP (tos 0x0, ttl 247, id 15688, offset 0, flags > [none], proto UDP (17), length 132) 1.2.3.4.500 > 4.3.2.1.500: isakmp > 1.0 msgid : phase 1 R ident: [|sa] > 14:49:35.677136 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto > UDP (17), length 68) 4.3.2.1.500 > 1.2.3.4.500: isakmp 1.0 msgid : > phase 1 I inf: > (n: doi=ipsec proto=isakmp type=NO-PROPOSAL-CHOSEN) > > > Más ike és esp beállításokkal érdemes túlórázni (mindkét oldalon)? > > Altalaban az a problema, hogy uzemelo koncentratorhoz kell kapcsolodni, amit nem nagyon lehet konfiguralni. Ami fura, visszaterve a kiindulasi ponthoz, hogy mar a masodik ipsec nem megy...Tudod mindket oldal forglamat monitorozni? -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
