Jump to content

Recommended Posts

Posted (edited)

@Le ecureuil Добрый вечер,

Тестирую на Гига2  v2.09(AAFS.0)A3

Для исключения накладок подключаюсь к VirtualIP  серверу из локальной сети, и пытаюсь зайти на наш форум(forum.keenetic.net)

Попутно захватываю пакеты на ISP интерфейсе, (подключение IPoE)

При настройке crypto map VirtualIP  set-tcpmss pmtu вижу по исходящим SYN пакетам mss 1460 далее получаю отбивку от сервера Fragmentation Needed, то есть path mtu discovery не заработал?

Далее делаю crypto map VirtualIP  set-tcpmss 1200 переподключаюсь к VirtualIP  серверу и в SYN по прежнему mss 1460 то есть set-tcpmss не отрабатывает, получаю тот же Fragmentation Needed

Без VirtualIP  естественно все работает.

Что я делаю не так?

Какие тесты прислать?

PS смущает вот этот фрагмент iptables:

2017-02-06.thumb.jpg.240ac70666aead62f9aa6632132b77ff.jpg

почему в правиле указана сеть назначения а не источник для VirtualIP адресов?

Edited by r13
  • Thanks 1
Posted
26 минут назад, r13 сказал:

@Le ecureuil Добрый вечер,

Тестирую на Гига2  v2.09(AAFS.0)A3

Для исключения накладок подключаюсь к VirtualIP  серверу из локальной сети, и пытаюсь зайти на наш форум(forum.keenetic.net)

Попутно захватываю пакеты на ISP интерфейсе, (подключение IPoE)

При настройке crypto map VirtualIP  set-tcpmss pmtu вижу по исходящим SYN пакетам mss 1460 далее получаю отбивку от сервера Fragmentation Needed, то есть path mtu discovery не заработал?

Далее делаю crypto map VirtualIP  set-tcpmss 1200 переподключаюсь к VirtualIP  серверу и в SYN по прежнему mss 1460 то есть set-tcpmss не отрабатывает, получаю тот же Fragmentation Needed

Без VirtualIP  естественно все работает.

Что я делаю не так?

Какие тесты прислать?

PS смущает вот этот фрагмент iptables:

2017-02-06.thumb.jpg.240ac70666aead62f9aa6632132b77ff.jpg

почему в правиле указана сеть назначения а не источник для VirtualIP адресов?

Ок, проверим. Возможно что-то сломалось из-за новой реализации подсистемы netfilter.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.