VicM Posted May 22, 2006 Posted May 22, 2006 Расскажите кто-нибудь success story о поднятии IPSec("туннельный" режим) поверх PPPoE. У меня ситуация таковая: на стороне клиента стоит shdsl zyxel(на CPE поднимается PPP), за ним стоит nortel contivity 1100(поднимается IPSec VPN), авторизация проходит на mpd-3.18-4. Туннель поднимается, но большие пакеты не бегают через туннель. Пересаживал на cisco и там все чудно работает, т.к. большие пакеты пролазят. Проблема явно в mtu и понизить его как на одном так и на другом конце туннеля нет возможности. Что можно покрутить в эту сторону на mpd(FreeBSD6.0). Уже были мысли о использовании ng_tcpmss or /usr/ports/net/tcpmssd, но это не подходит. Пробовал ручками сделать ifconfig ng* mtu 1500 - также безрезультатно. Через туннель не работает виндовая "шара" и мелкософт exchange(остально не пробовал). На циске на PPP интерфейсе mtu 1492, такое же mtu на ng пользователя было. Вроде одинаковое, но в чем разница понять, не могу. Народ, неужели никто не стыкался с таким? Прошу помощи, т.к. не знаю куда дальше смотреть. Может в самой фре подкрутить можно что-то (не в ущерб остальным ppp-шным пользователям)? Заранее всем спасибо за ответы! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.