Re: sudo ws root

To: casper@meteor.dp.ua
Cc: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Max Kosmach <max@tcen.ru>
Date: Mon, 15 Dec 2008 16:16:22 +0300
Message-id: <[🔎] 494658A6.7000606@tcen.ru>
In-reply-to: <[🔎] 1229344892.4322.2.camel@casper.meteor.dp.ua>
References: <[🔎] 493D6766.9020305@yandex.ru> <200812101822.56363.pechnikov@sandy.ru> <1228925297.4590.58.camel@casper.meteor.dp.ua> <200812102010.16770.pechnikov@sandy.ru> <[🔎] 1228929724.4590.110.camel@casper.meteor.dp.ua> <[🔎] 15972408@tigger.lan.cryptocom.ru> <[🔎] 1229082382.4386.11.camel@casper.meteor.dp.ua> <[🔎] 14218715@tigger.lan.cryptocom.ru> <[🔎] 1229091179.4386.40.camel@casper.meteor.dp.ua> <[🔎] 48133746@tigger.lan.cryptocom.ru> <[🔎] 1229104340.4386.58.camel@casper.meteor.dp.ua> <[🔎] 49892200@tigger.lan.cryptocom.ru> <[🔎] 1229106186.15641.8.camel@casper.meteor.dp.ua> <[🔎] 4946387C.7000302@tcen.ru> <[🔎] 1229344892.4322.2.camel@casper.meteor.dp.ua>

Покотиленко Костик пишет:

>> Не хотелось бы расстраивать, но как навнедрявшийся IPSec VPN-ов хочу
>> сказать,
>> что это как раз вполне часто встречается, к сожалению. И что самое
>> печальное - часто бить таких админов невозможно по тем или иным
>> причинам. Вот и приходится людям изобретать IKE Fragmentation, IKEv2 и тд.
>>
>>
>> PS. Хотя бывают и более экзотические случаи чем банальный дроп icmp,
>> например мегафоновский 3G до недавноего времени дропал _первый_ пакет,
>> если его размер превышал магическое число 2 с чем-то килобайта. Да,
>> именно 2 с чем-то,а не 14xx/1500.(речь идет о фрагментированном IKE-пакете)
>> Что смешно - режется только первый большой пакет - стоит пройти хотя бы
>> одному пакету и далее можно слать любого размера.
>> Но эти хоть сознаются, что это их баг и они подумают.
> 
> На крайняк, как тут советовали уже не раз, можно ограничить MTU у себя.
Можно, но как тут уже Артем написал - это процесс итерационный -
поломалось - минус байт 40 и попробовать еще. Опять поломалось - еще -40 :)


Но с IPsec (большая мозоль:) все чуть хуже - сертификат-то по любому
надо отправить, а они в 1500 байт бывает и не  лезут (расширения и
т.д.), так что почти всегда требуется корректная работа с фрагментами, а
с этим опять у горе-админов проблемы - они считают что фрагментов не
существует :(




-- 
With MBR
Max
CCSA/CCSE

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Max Kosmach <max@tcen.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

Prev by Date: Re: sudo ws root
Next by Date: Re: Индикатор на USB flash
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread