"IPsec для любознательных, ч.2 ответы на вопросы"
Ровно неделю назад написал вот этот псто.
Большое спасибо всем за ответы! Много очень толковых мыслей. Я прям очень-очень рад, что читатели такие умнички!
Отдельное огромное спасибо уважаемым klink0v и vovin.
Так вот, по завершению дебага, выяснилось, что ларчик открывался крайне хитрожопо и весьма неожиданно.
( И как же открывался ларчик? )
Большое спасибо всем за ответы! Много очень толковых мыслей. Я прям очень-очень рад, что читатели такие умнички!
Отдельное огромное спасибо уважаемым klink0v и vovin.
Так вот, по завершению дебага, выяснилось, что ларчик открывался крайне хитрожопо и весьма неожиданно.
( И как же открывался ларчик? )
В тот момент, когда я увидел, что дело связано с фрагментацией IKE пакетов, я бы просто подрезал MTU на внешнем интерфейсе.
Reply
У меня аутизм в лёгкой степени, нерешенные задачи оставляют у меня ощущения шила в заднице.
>я бы просто подрезал MTU на внешнем интерфейсе
... и это бы не помогло.
Reply
Но провайдер, у которого инженеры способны на подобное вызывает у меня сильнейшее желание его поменять.
Reply
Могу процитировать слова, которые мне инженер провайдера сообщил:
"ну этот аплинк активно борется с дос атаками.. видимо что-то экспериментирваоли"
Reply
В принципе, до сих пор есть. Дорогой только CheckPoint.
Reply
Leave a comment