PPTP, VPN tunel, NAT a MTU (delsi)
Lars
lars.cz na gmail.com
Středa Duben 12 13:57:42 CEST 2006
Dobry den,
dalsim vyzkumem jsem dospel k jadru problemu, pro ktery ovsem zatim
nemam reseni. Zadrhel je v tom prvnim NATu, ktery schovava WiFi
klienty. Paklize klient posle paket vetsi nez MTU, Linux gateway
spravne odpovi paketem ICMP - destination unreachable, fragmentation
needed. Potiz je v tom, ze tento paket je poslan na vnejsi adresu NATu
a ke klientovi tudiz nedorazi, coz je chovani spravne a logicke
(chytrejsi AP by si s tim mozna poradilo, ale to zrejme neni muj
pripad).
Bohuzel Wifi klienti za NAT musi zustat, s tim v tuto chvili nelze
hnout. Mate nekdo nejaky napad, jak tento problem resit nekde v ramci
toho VPN PPTP tunelu?
Dik,
Jirka
Další informace o konferenci Linux