Linux ipsec

0

0

ядро 2.16 на обеих машинах

закружаю ключи сам через setkey. пинги идут любых размеров. tcp работает только с маленькими пакетами. Похоже дело в mss. Кто сталкивался и что делать?

Ссылка

←	Скрипт управления пользователями домена

Gnome и проверка на антивирус флешей

→

Уменьшать MSS, естественно. Смотри man iptables на предмет модуля tcpmss.
Необходимо будет в пакетах, инициипующих установку TCP-соединения, выставить нужный MSS.
Примерно вот так (в твоем случае может быть надо работать с цепочками INPUT и OUTPUT):

#---------------------------------------------------------------+
# Correct MSS                                                   |
#---------------------------------------------------------------+
/usr/sbin/iptables --insert FORWARD --proto tcp --tcp-flags SYN,RST SYN --jump TCPMSS --set-mss 1350

VitalkaDrug ★★
(25.05.06 01:53:52 MSD)

Ответ на: комментарий от VitalkaDrug 25.05.06 01:53:52 MSD

мне интересно, почему нигде в доках этого не написано?

anonymous
(25.05.06 16:02:26 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Скрипт управления пользователями домена

Admin

Gnome и проверка на антивирус флешей

→

Похожие темы