Вопрос на засыпку Реализация тунелей в Linux (ipip, gre) наследует DF из оригинального пакета Путем кувалды, матери и вима это было отбито (пакет тунеля всегда без DF) и убрана проверка на размер пакета ДО инкапсуляции - типа а влезет ли - дабы всегда влазило, ну и потом - если чего фрагментировалось Чем мне может грозить такой грязный хак? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Тест на IQ показал отрицательный результат =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 13, 2004 at 09:34:25AM +0300, Alexander Trotsai wrote:
Вопрос на засыпку
Реализация тунелей в Linux (ipip, gre) наследует DF из оригинального пакета Насколько я помню, он просто их ставит, а не наследует.
Путем кувалды, матери и вима это было отбито (пакет тунеля всегда без DF) и убрана проверка на размер пакета ДО инкапсуляции - типа а влезет ли - дабы всегда влазило, ну и потом - если чего фрагментировалось
Чем мне может грозить такой грязный хак? Автор этого кода писал когда-то почти дословно так:
"Разрешая перефрагментировать пакеты в которых уже идет туннель ты можешь нарватся на тухлый роутер который молча их может искалечить своей фрагментацие/дефрагментацией". На вопрос: "а я все равно хочу" получил ответ "в коде знаешь где убрать. если уверен за маршрут по которому идет туннель - меняй. если нет - пусть работает pMTU discovery. В нормальной сети оно работать должно." -- With best regards, Alexandr Kanevskiy. ISP Inter-Don. CTO AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 13, 2004 at 12:21:03PM +0300, Alexandr D. Kanevskiy wrote: ADK>On Tue, Jul 13, 2004 at 09:34:25AM +0300, Alexander Trotsai wrote: ADK>> Вопрос на засыпку ADK>> ADK>> Реализация тунелей в Linux (ipip, gre) наследует DF из ADK>> оригинального пакета ADK>Насколько я помню, он просто их ставит, а не наследует. именно наследует я в сорцы ж лазил :) ADK>> Путем кувалды, матери и вима это было отбито (пакет тунеля ADK>> всегда без DF) и убрана проверка на размер пакета ДО ADK>> инкапсуляции - типа а влезет ли - дабы всегда влазило, ну и ADK>> потом - если чего фрагментировалось ADK>> ADK>> Чем мне может грозить такой грязный хак? ADK>Автор этого кода писал когда-то почти дословно так: ADK>"Разрешая перефрагментировать пакеты в которых уже идет туннель ты ADK>можешь нарватся на тухлый роутер который молча их может искалечить ADK>своей фрагментацие/дефрагментацией". ADK>На вопрос: "а я все равно хочу" получил ответ "в коде знаешь где убрать. ADK>если уверен за маршрут по которому идет туннель - меняй. если нет - пусть работает ADK>pMTU discovery. В нормальной сети оно работать должно." ADK> это "должно" надо например mail.yahoo.com рассказать :((( -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Ваши байты биты =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Jul 13, 2004 at 12:39:54PM +0300, Alexander Trotsai wrote:
On Tue, Jul 13, 2004 at 12:21:03PM +0300, Alexandr D. Kanevskiy wrote: ADK>On Tue, Jul 13, 2004 at 09:34:25AM +0300, Alexander Trotsai wrote: ADK>> Вопрос на засыпку ADK>> ADK>> Реализация тунелей в Linux (ipip, gre) наследует DF из ADK>> оригинального пакета ADK>Насколько я помню, он просто их ставит, а не наследует.
именно наследует я в сорцы ж лазил :) Может уже и наследует. я туда года 4 как не лазил. :)
ADK>> Путем кувалды, матери и вима это было отбито (пакет тунеля ADK>> всегда без DF) и убрана проверка на размер пакета ДО ADK>> инкапсуляции - типа а влезет ли - дабы всегда влазило, ну и ADK>> потом - если чего фрагментировалось ADK>> ADK>> Чем мне может грозить такой грязный хак? ADK>Автор этого кода писал когда-то почти дословно так:
ADK>"Разрешая перефрагментировать пакеты в которых уже идет туннель ты ADK>можешь нарватся на тухлый роутер который молча их может искалечить ADK>своей фрагментацие/дефрагментацией". ADK>На вопрос: "а я все равно хочу" получил ответ "в коде знаешь где убрать. ADK>если уверен за маршрут по которому идет туннель - меняй. если нет - пусть работает ADK>pMTU discovery. В нормальной сети оно работать должно." ADK>
это "должно" надо например mail.yahoo.com рассказать :((( на исходе в туннель netfilter'ом -j TCPMSS --clamp-mss-to-pmtu и всех проблем.
-- With best regards, Alexandr Kanevskiy. ISP Inter-Don. CTO AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (2)
-
Alexander Trotsai
-
Alexandr D. Kanevskiy