PPTP, VPN tunel, NAT a MTU (delsi)
Martin `MJ' Mares
mj na ucw.cz
Středa Duben 12 14:20:03 CEST 2006
Dobry den,
> dalsim vyzkumem jsem dospel k jadru problemu, pro ktery ovsem zatim
> nemam reseni. Zadrhel je v tom prvnim NATu, ktery schovava WiFi
> klienty. Paklize klient posle paket vetsi nez MTU, Linux gateway
> spravne odpovi paketem ICMP - destination unreachable, fragmentation
> needed. Potiz je v tom, ze tento paket je poslan na vnejsi adresu NATu
> a ke klientovi tudiz nedorazi, coz je chovani spravne a logicke
to vubec neni spravne a logicke chovani, kazdy rozumny NAT musi
ICMP packety prekladat zpet. Pokud to nedela, je beznadejne rozbity.
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
98% of the time I am right. Why worry about the other 3%
Další informace o konferenci Linux