25.09.2020 11:32, Evgeniy Berdnikov wrote: >>> Вы перепрыгнули на другую ситуацию. Никаких там "pppoe в транзите" >>> наверняка нет (они могут быть лишь на 2м и предпоследнем хопе). >> О, сколько вам открытий чудных готовит просвященья дух! >> Даже операторы связи бывают такие, что у них MTU трассы во внешний мир >> меньше 1500, >> я встречал, что уж говорить о корпоративных и домашних сетях. > > Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. Никак.
Да. > Поэтому бывает лишь на крайних хопах. Нет. Это утверждение никак не связано с предыдущим и из него не вытекает, слово "поэтому" неоправдано. Можно подключить маршрутизатор к аплинку по PPPoE, а за этим маршрутизатором ещё хоть пять хопов корпоративной или ЛЮБОЙ другой сети. >> А ещё есть особая, уличная магия в обработке входящего ICMP коробкой с NAT, >> за которой в одном или несколькими хопами (а не непосредственно на ней) >> стоит концентратор PPPoE или ещё какой туннель типа PPtP, а уже дальше >> клиенты. > > Эта "магия" для tcp и udp ничего сложного не представляет, она уже лет 20 > работает и в линуксах, и в бсд, и в цисках. Магию не осилили зиксели и > прочие китайцы, да, но не потому что там что-то сверхсложное. У неасиливших > вообще всё плохо, там даже icmp[source-quench] можно встретить. :) Натурально, вы не понимаете. Вопрос: что должен делать NAT-box со входящим "снаружи" ICMP need-fragment, присланным в ответ на транзитный (для nat-коробки) IP-пакет, изначально отправленного "изнутри"? Подсказка: существуют как минимум две разные политики на эту тему. Одна из них ради "безопасности" ломает PMTUD. И она же самая распространенная. _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
