IPSEC - prechod z ISA serveru

Richard Willmann mk7ygre33apsq23c at foo.sk
Mon Apr 20 13:59:27 CEST 2009


> Myslis 576 byte ? Stejne vetsinou pouzivam vic. Nebo jsi ethernet-centric 
> uzivatel a za "normalni" povazujes pouze 1514 ? ;-)
>
> Abych rekl pravdu, zrovna me nenapada zadnej zasadni duvod, proc by na 
> presne konkretni hodnote MTU melo zalezet. Zejmena pokud pres tunel tahame 
> TCP, ktere ma PMTU. Cimz nevylucuju, ze to v nejakych konkretnich 
> pripadech zasadni problem je.

PMTU je super, ale iba ak funguje. Ale nechcem generalizovat :)

K enc iface. Je pravda, ze ked som s IPSec este na OpenBSD zacinal, tiez som 
si myslel, ze co tunel to virtualny iface a chvilu mi trvalo kym som sa 
naucil pouzivat enc. Je to skaredy hack.

btw: nevies ako funguje na linkach s nizkym MTU DNS? RFC hovori, ze pakety 
by nemali byt vacsie nez ... resp. existuje podmienka na implementacie, ze 
prijimatel musi prijat paket nejakej minimalnej dlzky, cislo si nespomeniem, 
(576 bajtov ?) ale je pomerne nizke a v praxi su tie pakety urcite vacsie.


rwi 




More information about the Users-l mailing list