форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Не с тем борешься , уважаемый"	+/–
Сообщение от auto_topic (??) on 03-Мрт-08, 06:38
Обсуждение статьи тематического каталога: Не с тем борешься , уважаемый Ссылка на текст статьи: https://www.opennet.ru/base/cisco/df_packet_fragment.txt.html
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не с тем борешься , уважаемый"	+/–
Сообщение от favourite (??) on 03-Мрт-08, 06:38
Незачот! Не написано главное -- нахрена вообще посылаются пакеты с DF. Ответ в  RFC1191 - path MTU discovery. Что имеем в итоге? Тогда как клиент и сервер пытаются определить оптимальный MTU соединения, Борцы_с_битом_DF устраивают им подлянку -- снимают этот бит и втихомолку фрагментируют пакет. Бороться надо с недоадминами, что режут icmp без разбора. "Чёрные дыры" образуются именно из-за этого - маршрутизаторов, которые не умеют отправлять такие icmp-сообщения ни разу не встречал и не верю что они бывают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Не с тем борешься , уважаемый"	+/–
	Сообщение от Dormestmass on 03-Мрт-08, 09:21
	>[оверквотинг удален] >Не написано главное -- нахрена вообще посылаются пакеты с DF. Ответ в > RFC1191 - path MTU discovery. > >Что имеем в итоге? Тогда как клиент и сервер пытаются определить оптимальный >MTU соединения, Борцы_с_битом_DF устраивают им подлянку -- снимают этот бит и >втихомолку фрагментируют пакет. > >Бороться надо с недоадминами, что режут icmp без разбора. "Чёрные дыры" образуются >именно из-за этого - маршрутизаторов, которые не умеют отправлять такие icmp-сообщения >ни разу не встречал и не верю что они бывают. Хм... Если Вы не сталкивались с такими проблемами, это не значит что у других нету. А бороться с, как Вы выразились, "недоадминами" не всегда получаеться, особенно если эти маршрутизаторы принадлежат совершенно другой организации. А работать как-то надо.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Борьба с битом DF и черными дырами или как фрагментировать н..."	+/–
Сообщение от shadow (??) on 17-Фев-09, 14:35
Дас, с такой заподлянкой нуна бороться..причем бываеть и своими руками у себя шонить делать и с руками провайдера тож шот сделать...можно и линейкой по рукам в принципе)..короч трабла насущная и уже достала эта гадость...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Борьба с битом DF и черными дырами или как фрагментировать н"	+/–
Сообщение от kav (??) on 11-Янв-10, 01:36
такая проблема решается только так (на цисках): на исходящем интерфейсе (outside)          ip tcp adjust-mss 1436 всё остальное хрень и будет грузить проц
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Борьба с битом DF и черными дырами или как фрагментировать н..."	+/–
Сообщение от vzhik (ok) on 05-Авг-11, 14:24
Если использовать ВПН-тунели для прохода через "вражескую" сеть, то можно эту проблему решать так: crypto ipsec df-bit clear проверено занусси - работает так уже лет 10 на разных рутерах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Борьба с битом DF и черными дырами или как фрагментировать н..."	+/–
Сообщение от Max (??) on 15-Фев-12, 19:36
Не помогает ни 3 ни 4 способы (((( проблема появилась после поднятия виланов 802.1q на каталисте 3560 который идет в шлюз c2921. пока выходим из положения способом 1, но сеть большая и это не полностью исправляет проблему, она влияет на RDP сессии, которые идут во внешнюю сеть. Почему не помог способ 4 это странно. Проблему очень нужно решить! пс: а какие именно имелись ввиду грабли с CEF ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема