форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Pure-ftp работает не коррестно (isakmpd, pf)"

Сообщение от Dskakun (ok) on 18-Сен-07, 14:26

Всем добрый день! Проблема следующая: есть две локальных сети в разных городах, между ними поднят vpn с помощью isakmpd. На гейтвеях стоят OpenBSD и fw pf. В одной из локальных сетей есть внутренний ftp сервер. Когда заходишь на ftp из локальной сети, где он стоит, то все работает правильно. Если заходить на этот ftp из другой локальной сети, то: при первом захождении коннект проходит по 21-ому порту нормально, но как тока пытаешься получить список каталогов (20 порт), ничего не получается...нажав Ctrl+C и выполнив второй раз команду ls -al, все начинает работать. при втором заходе на сервер в течении минут 3-5, все также работает в хорошо...подождав минут 10 проблема повторяется.. Есть какие-нибудь мысли? Пока склоняюсь либо к pf, либо к isakmpd...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Pure-ftp работает не коррестно (isakmpd, pf)"

Сообщение от Dskakun (ok) on 19-Сен-07, 16:59

дело было вот в чем: на дальнем фаерволе стоит старенькая OpenBSD 3.4, сервер ftp стоит на SunOS 5.10. На соляре переменная Path MTU discovery стояла равная 1. И все пакеты были с флагом DF. Видать какая-то несовместимость небольшая была с OpenBSD, она не могла корректно отвечать "fragmentation needed" на большие пакеты от SunOS... А isakmpd накладывала на пакет еще свою служебную информацию, и большие пакеты не проходили. Пока решением стало ip_path_mtu_discovery=0 для SunOS, тем самым пакеты больше не метяться как DF.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]