PPTP, VPN tunel, NAT a MTU (delsi)

Středa Duben 12 13:57:42 CEST 2006

Dobry den,

dalsim vyzkumem jsem dospel k jadru problemu, pro ktery ovsem zatim
nemam reseni. Zadrhel je v tom prvnim NATu, ktery schovava WiFi
klienty. Paklize klient posle paket vetsi nez MTU, Linux gateway
spravne odpovi paketem ICMP - destination unreachable, fragmentation
needed. Potiz je v tom, ze tento paket je poslan na vnejsi adresu NATu
a ke klientovi tudiz nedorazi, coz je chovani spravne a logicke
(chytrejsi AP by si s tim mozna poradilo, ale to zrejme neni muj
pripad).

Bohuzel Wifi klienti za NAT musi zustat, s tim v tuto chvili nelze
hnout. Mate nekdo nejaky napad, jak tento problem resit nekde v ramci
toho VPN PPTP tunelu? 

Dik,
Jirka