Всю минувшую неделю ходил по граблям. Насобирал их энное количество.
... Опытным путём выяснил, что в LTE-сетях трактористов (МТС) не ходят UDP длиннее чем 1450 байт при "стандартном" MTU=1500 байт. Из-за этого без дополнительных костылей не работает нормально OpenVPN и IPSec NAT-T.
Кстати, я тут подумал ещё. Если у IPv4 заголовок 20 байт, а IPv6 -
(
Read more... )
Comments 20
ШТА?? Ну охренеть, блин.
Reply
Меня ниже поправили. Для воспроизведения бага надо чтобы DNS и Gateway находились бы в одном L2-сегменте сети.
Reply
фигня. у меня машина перестаёт видеть ключ когда жизнь батарейки подходит к финалу.
бодрящее впечатление: после зимней прогулки по бубеням подходишь к машине, а она ключ в упор не воспринимает
Reply
Я где-то читал, что примерно по этой же причине всякие спецслужбы и военные требуют (пере)оборудовать свои транспортные средства на "обычные" механические ключи.
Reply
у меня работает.
МТС, Мегафон.
gw 192.168.26.1
dns 77.88.8.8
Reply
+1
поменял dns, выключил, включил wifi, vowifi загорелся. xiaomi на qualcomm
сходил по ссылке, там дело не в ip, а в mac; то есть dns-сервер должен быть в той же подсети, что и клиент
Reply
Спасибо за поправку.
Reply
Reply
"не ходят UDP длиннее чем 1450 байт" - у нас тут местами у кое-каких провайдеров и 1300 не пролазит. Никак. Вообще. Причем, да - для разных протоколов могут быть РАЗНЫЕ ограничения. И некоторые - именно что только опытным путем. Тупо сидеть и подбирать.
А про ipv6 Витус Вагнер как-то хорошо сказал: "здесь ipv6 роутится, а ipv6 - нет". Опечатка, конечно, но "по-Фрейду", ибо так оно и есть. И, да, еще пачка фокусов, из-за которых ближайшие лет 5 я с ним дел не хочу иметь вообще, совсем. В том числе и, да - весь российский чебурнет в целом и российская Лицензированно-Сертифицированная "крипта" в частностности. Да, хотя сама по себе и умеет, но с вероятностью в 164% кем-то заблочено насмерть, а если и не совсем насмерть, то это еще хуже.
Reply
Leave a comment