On Tue, Jul 13, 2004 at 12:39:54PM +0300, Alexander Trotsai wrote:
On Tue, Jul 13, 2004 at 12:21:03PM +0300, Alexandr D. Kanevskiy wrote: ADK>On Tue, Jul 13, 2004 at 09:34:25AM +0300, Alexander Trotsai wrote: ADK>> Вопрос на засыпку ADK>> ADK>> Реализация тунелей в Linux (ipip, gre) наследует DF из ADK>> оригинального пакета ADK>Насколько я помню, он просто их ставит, а не наследует.
именно наследует я в сорцы ж лазил :) Может уже и наследует. я туда года 4 как не лазил. :)
ADK>> Путем кувалды, матери и вима это было отбито (пакет тунеля ADK>> всегда без DF) и убрана проверка на размер пакета ДО ADK>> инкапсуляции - типа а влезет ли - дабы всегда влазило, ну и ADK>> потом - если чего фрагментировалось ADK>> ADK>> Чем мне может грозить такой грязный хак? ADK>Автор этого кода писал когда-то почти дословно так:
ADK>"Разрешая перефрагментировать пакеты в которых уже идет туннель ты ADK>можешь нарватся на тухлый роутер который молча их может искалечить ADK>своей фрагментацие/дефрагментацией". ADK>На вопрос: "а я все равно хочу" получил ответ "в коде знаешь где убрать. ADK>если уверен за маршрут по которому идет туннель - меняй. если нет - пусть работает ADK>pMTU discovery. В нормальной сети оно работать должно." ADK>
это "должно" надо например mail.yahoo.com рассказать :((( на исходе в туннель netfilter'ом -j TCPMSS --clamp-mss-to-pmtu и всех проблем.
-- With best regards, Alexandr Kanevskiy. ISP Inter-Don. CTO AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message