= Сообщение: 9542 из 10753 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49 22 Dec 19 21:30:48 Кому : Alex Korchmar 22 Dec 19 21:30:48 Тема : бага в IPSec transport mode? FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+5dff7ee2 На : area://RU.UNIX.BSD?msgid=<1187512802@ddt.demos.su>+234cb041 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Dear Alex,
21 Dec 19 12:58, you wrote to me:
VS>> В линухах оно как, кто скажет если знает или может проверить? Тоже VS>> DF флаг AK> 12:42:28.403061 IP (tos 0x0, ttl 63, id 37064, offset 0, flags [DF], AK> proto ESP (50), length 76) sysctl net.ipv4.ip_no_pmtu_disc=1 AK> 12:43:36.651914 IP (tos 0x10, ttl 63, id 40587, offset 0, flags AK> [none], proto ESP (50), length 84)
VS>> принудительно ставится на ESP? AK> не ставится, а копируется с неинкапсулированного пакета
В случае transport mode флаг копировать неоткуда - там нет внутреннего IP пакета, т.е. полезной нагрузкой ESP является TCP сегмент, а не инкапсулированный IP пакет.
AK> - показанный AK> transport совсем не между теми хостами, между которыми tcp сессия.
Ну значит это ответ не на мой вопрос, к сожалению. Это туннель, а не транспорт.
AK> К сожалению, не знаю как получить пакет в 1500, там специфический AK> фильтр.
VS>> И как тогда работает в простом транспортном режиме? AK> вполне возможно - неправильно работает.
AK> У винды на эту тему есть вокараунд - если очень долго нет ответа, AK> она считает что pmtud сломан, в результате все работает но очень-очень AK> медленно, потому что еще и окно уменьшает до размера пакета, поэтому AK> нет смысла на ней тестировать.
Я вот соберу лабу в виндой в транспортном режиме и погляжу, есть ли там DF flag.
