hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2007年07月 来月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31


2007年07月12日(木) [長年日記]

#1 [FreeBSD][IPSec] BフレッツなどのPPPoEを使う回線でIPSec VPN接続するとPath MTU Blackholeになる問題って今時だとpf使うのが最適解か

PPPoE ルータ同志で IPsec を構築するときの問題 - nabeの雑記帳_ から。
pf.confにmax-mssを使う事でパケットフラグメントを制御できる。
これ 2003年12月15日_ という大昔にもいろいろと悩んで対処してたなぁ。「tcpmssfixはユーザーモード動作だからパフォーマンス的に悪くね?」とか「メンドクサイからipnatでdst見てmssすりゃいいんじゃね?」とかの議論になって、バータリー的な方法で回避していた。
Software Design 2003年6月号のVPN特集によると、DFフラグ立ててPath MTUしようとしてもVPNでカプセル化されちゃっていてルーター超えてICMP通知が行かないから、MTU値を検出する事が出来ないって話だったよな。(このへんは記憶が曖昧)
Permalink: http://www.otsune.com/diary/2007/07/12/1.html#200707121
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2007-07-12 00:00:00 By otsune