Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Mon, 15 Dec 2008 15:38:36 +0200
Message-id: <[🔎] 1229348316.4322.7.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <[🔎] 494658A6.7000606@tcen.ru>
References: <[🔎] 493D6766.9020305@yandex.ru> <200812101822.56363.pechnikov@sandy.ru> <1228925297.4590.58.camel@casper.meteor.dp.ua> <200812102010.16770.pechnikov@sandy.ru> <[🔎] 1228929724.4590.110.camel@casper.meteor.dp.ua> <[🔎] 15972408@tigger.lan.cryptocom.ru> <[🔎] 1229082382.4386.11.camel@casper.meteor.dp.ua> <[🔎] 14218715@tigger.lan.cryptocom.ru> <[🔎] 1229091179.4386.40.camel@casper.meteor.dp.ua> <[🔎] 48133746@tigger.lan.cryptocom.ru> <[🔎] 1229104340.4386.58.camel@casper.meteor.dp.ua> <[🔎] 49892200@tigger.lan.cryptocom.ru> <[🔎] 1229106186.15641.8.camel@casper.meteor.dp.ua> <[🔎] 4946387C.7000302@tcen.ru> <[🔎] 1229344892.4322.2.camel@casper.meteor.dp.ua> <[🔎] 494658A6.7000606@tcen.ru>

В Пнд, 15/12/2008 в 16:16 +0300, Max Kosmach пишет:
> Покотиленко Костик пишет:
> 
> >> Не хотелось бы расстраивать, но как навнедрявшийся IPSec VPN-ов хочу
> >> сказать,
> >> что это как раз вполне часто встречается, к сожалению. И что самое
> >> печальное - часто бить таких админов невозможно по тем или иным
> >> причинам. Вот и приходится людям изобретать IKE Fragmentation, IKEv2 и тд.
> >>
> >>
> >> PS. Хотя бывают и более экзотические случаи чем банальный дроп icmp,
> >> например мегафоновский 3G до недавноего времени дропал _первый_ пакет,
> >> если его размер превышал магическое число 2 с чем-то килобайта. Да,
> >> именно 2 с чем-то,а не 14xx/1500.(речь идет о фрагментированном IKE-пакете)
> >> Что смешно - режется только первый большой пакет - стоит пройти хотя бы
> >> одному пакету и далее можно слать любого размера.
> >> Но эти хоть сознаются, что это их баг и они подумают.
> > 
> > На крайняк, как тут советовали уже не раз, можно ограничить MTU у себя.
> Можно, но как тут уже Артем написал - это процесс итерационный -
> поломалось - минус байт 40 и попробовать еще. Опять поломалось - еще -40 :)

Точно :)

> Но с IPsec (большая мозоль:) все чуть хуже - сертификат-то по любому
> надо отправить, а они в 1500 байт бывает и не  лезут (расширения и
> т.д.), так что почти всегда требуется корректная работа с фрагментами, а
> с этим опять у горе-админов проблемы - они считают что фрагментов не
> существует :(

Что одним пакетом обязательно должно?

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Max Kosmach <max@tcen.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Max Kosmach <max@tcen.ru>

Prev by Date: Re: Медленная загрузка GRUB
Next by Date: Re: Plain text to (x)html
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread