Alexandre Snarskii wrote:
On Fri, Nov 03, 2006 at 07:36:49PM +0200, Dmitry Cherkasov wrote:
2) все равно костыль. ну, к модему по фтп я-то доступлюсь, а у клиента при попытке впн в мир (не часто, но регулярно такие встречаются) все равно полезут грабли
Если с той стороны стоит жесткий firewall, который фильтрует в том числе icmp unreachable/fragmentation required but DF set - да, будут. Но тут, извините, админ этого firewall'а сам себе злобный буратина.. В остальных случаях - нет, не будут.
Это с точки зрения ISP - "админ злобный буратина". Но, во-первых, такие firewall'ы могут стоять не у самого пользователя, а, к примеру, в головной конторе куда строится VPN, где никто ничего менять не будет. Во-вторых, у пользователя может быть канал от другого ISP, на котором все работает (MTU 1500), и ему сложно рассказать, почему там работает, а здесь нет. В таких случаях пользователь обычно предпочитает сменить ISP, а не уволить кривого админа. Наблюдал подобную ситуацию в одном из банков. Конечно, речь не идет о домашних сетях на неуправляемых свичах с клиентскими платежами в $5-10/мес, там всяким PPPoE/PPPtP/etc обычно нет альтернатив. P.S. Ссылка по теме http://www.certification.ru/cgi-bin/forum.cgi?action=thread&id=22205 -- Vladimir N. Garnick [nic-hdl: VG-RIPE, VG-UANIC] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message