r13 Posted February 6, 2017 Share Posted February 6, 2017 (edited) @Le ecureuil Добрый вечер, Тестирую на Гига2 v2.09(AAFS.0)A3 Для исключения накладок подключаюсь к VirtualIP серверу из локальной сети, и пытаюсь зайти на наш форум(forum.keenetic.net) Попутно захватываю пакеты на ISP интерфейсе, (подключение IPoE) При настройке crypto map VirtualIP set-tcpmss pmtu вижу по исходящим SYN пакетам mss 1460 далее получаю отбивку от сервера Fragmentation Needed, то есть path mtu discovery не заработал? Далее делаю crypto map VirtualIP set-tcpmss 1200 переподключаюсь к VirtualIP серверу и в SYN по прежнему mss 1460 то есть set-tcpmss не отрабатывает, получаю тот же Fragmentation Needed Без VirtualIP естественно все работает. Что я делаю не так? Какие тесты прислать? PS смущает вот этот фрагмент iptables: почему в правиле указана сеть назначения а не источник для VirtualIP адресов? Edited February 6, 2017 by r13 1 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 6, 2017 Share Posted February 6, 2017 26 минут назад, r13 сказал: @Le ecureuil Добрый вечер, Тестирую на Гига2 v2.09(AAFS.0)A3 Для исключения накладок подключаюсь к VirtualIP серверу из локальной сети, и пытаюсь зайти на наш форум(forum.keenetic.net) Попутно захватываю пакеты на ISP интерфейсе, (подключение IPoE) При настройке crypto map VirtualIP set-tcpmss pmtu вижу по исходящим SYN пакетам mss 1460 далее получаю отбивку от сервера Fragmentation Needed, то есть path mtu discovery не заработал? Далее делаю crypto map VirtualIP set-tcpmss 1200 переподключаюсь к VirtualIP серверу и в SYN по прежнему mss 1460 то есть set-tcpmss не отрабатывает, получаю тот же Fragmentation Needed Без VirtualIP естественно все работает. Что я делаю не так? Какие тесты прислать? PS смущает вот этот фрагмент iptables: почему в правиле указана сеть назначения а не источник для VirtualIP адресов? Ок, проверим. Возможно что-то сломалось из-за новой реализации подсистемы netfilter. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 9, 2017 Share Posted February 9, 2017 Поправлено. Появится в следующей сборке. 2 Quote Link to comment Share on other sites More sharing options...
ndm Posted February 10, 2017 Share Posted February 10, 2017 Исправлено в версии 2.09.A.3.0-3. 2 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.