URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40462
[ Назад ]

Исходное сообщение
"Тематический каталог: Не с тем борешься , уважаемый"
Отправлено auto_topic , 03-Мрт-08 06:38

Обсуждение статьи тематического каталога: Не с тем борешься , уважаемый
Ссылка на текст статьи: http://www.opennet.me/base/cisco/df_packet_fragment.txt.html

Содержание

Не с тем борешься , уважаемый,favourite, 06:38 , 03-Мрт-08
- Не с тем борешься , уважаемый,Dormestmass, 09:21 , 03-Мрт-08
Борьба с битом DF и черными дырами или как фрагментировать нефрагментируемое (mtu tcp packet tcpip fragment mss cisco),shadow, 14:35 , 17-Фев-09
Борьба с битом DF и черными дырами или как фрагментировать н,kav, 01:36 , 11-Янв-10
Борьба с битом DF и черными дырами или как фрагментировать нефрагментируемое (mtu tcp packet tcpip fragment mss cisco),vzhik, 14:24 , 05-Авг-11
Борьба с битом DF и черными дырами или как фрагментировать нефрагментируемое (mtu tcp packet tcpip fragment mss cisco),Max, 19:36 , 15-Фев-12

Сообщения в этом обсуждении

"Не с тем борешься , уважаемый"
Отправлено favourite , 03-Мрт-08 06:38

Незачот!
Не написано главное -- нахрена вообще посылаются пакеты с DF. Ответ в RFC1191 - path MTU discovery.
Что имеем в итоге? Тогда как клиент и сервер пытаются определить оптимальный MTU соединения, Борцы_с_битом_DF устраивают им подлянку -- снимают этот бит и втихомолку фрагментируют пакет.
Бороться надо с недоадминами, что режут icmp без разбора. "Чёрные дыры" образуются именно из-за этого - маршрутизаторов, которые не умеют отправлять такие icmp-сообщения ни разу не встречал и не верю что они бывают.

"Не с тем борешься , уважаемый"
Отправлено Dormestmass , 03-Мрт-08 09:21

>[оверквотинг удален]
>Не написано главное -- нахрена вообще посылаются пакеты с DF. Ответ в
> RFC1191 - path MTU discovery.
>
>Что имеем в итоге? Тогда как клиент и сервер пытаются определить оптимальный
>MTU соединения, Борцы_с_битом_DF устраивают им подлянку -- снимают этот бит и
>втихомолку фрагментируют пакет.
>
>Бороться надо с недоадминами, что режут icmp без разбора. "Чёрные дыры" образуются
>именно из-за этого - маршрутизаторов, которые не умеют отправлять такие icmp-сообщения
>ни разу не встречал и не верю что они бывают.
Хм... Если Вы не сталкивались с такими проблемами, это не значит что у других нету. А бороться с, как Вы выразились, "недоадминами" не всегда получаеться, особенно если эти маршрутизаторы принадлежат совершенно другой организации. А работать как-то надо.

"Борьба с битом DF и черными дырами или как фрагментировать нефрагментируемое (mtu tcp packet tcpip fragment mss cisco)"
Отправлено shadow , 17-Фев-09 14:35

Дас, с такой заподлянкой нуна бороться..причем бываеть и своими руками у себя шонить делать и с руками провайдера тож шот сделать...можно и линейкой по рукам в принципе)..короч трабла насущная и уже достала эта гадость...

"Борьба с битом DF и черными дырами или как фрагментировать н"
Отправлено kav , 11-Янв-10 01:36

такая проблема решается только так (на цисках):
на исходящем интерфейсе (outside)
ip tcp adjust-mss 1436
всё остальное хрень и будет грузить проц

"Борьба с битом DF и черными дырами или как фрагментировать нефрагментируемое (mtu tcp packet tcpip fragment mss cisco)"
Отправлено vzhik , 05-Авг-11 14:24

Если использовать ВПН-тунели для прохода через "вражескую" сеть, то можно эту проблему решать так:
crypto ipsec df-bit clear
проверено занусси - работает так уже лет 10 на разных рутерах.

"Борьба с битом DF и черными дырами или как фрагментировать нефрагментируемое (mtu tcp packet tcpip fragment mss cisco)"
Отправлено Max , 15-Фев-12 19:36

Не помогает ни 3 ни 4 способы ((((
проблема появилась после поднятия виланов 802.1q на каталисте 3560 который идет в шлюз c2921.
пока выходим из положения способом 1, но сеть большая и это не полностью исправляет проблему, она влияет на RDP сессии, которые идут во внешнюю сеть.
Почему не помог способ 4 это странно. Проблему очень нужно решить!
пс: а какие именно имелись ввиду грабли с CEF ?