EG>> Уж gif-туннель под фряхой всегда был самый беспроблемный: AO> (пользуясь первоапрельской шуткой пожалуюсь) Да сам-то туннель поднять - AO> получается, и коннекты типа ssh по ним работают нормально. Hо вот потребовалось AO> разработчикам какие-то длинные M$-SQL скрипты удаленно запускать, и соединение AO> почему-то рвется с ресетом через некоторый промежуток времени. Перешли на AO> openvpn - стало полегче... Работать локально - они не умеют.:(
Похоже на проблему с MTU и неадекватным фильтром. Я всегда предпочитал дополнительно делать так:
ifconfig gif0 inet 192.168.0.1 192.168.0.2 netmask 255.255.255.255 mtu 1500 link2
То есть mtu по трассе через gif-интерфейс будет 1500 и никаких проблем. А "слишком большие" пакеты, которые после инкапсуляции в gif становятс больше 1500 байт, ядро автоматически фрагментирует и посылает отдельными фрагментами, на на другой стороне собирает обратно и в случае с gif под фрёй это всегда работало безупречно.
Опция link2 необходима, если от удаленной сети есть два разных пути к нам - например, через два отдельных gif-туннеля, проброшенных через разные аплинки, для резервирования. Без link2 в случае асимметричного роутинга (даже кратковременного) gif в таком случае может дропать входящие пакеты. Это описано в man gif.
Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.3 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
