אהלן,הבעיה היא כזאת:
Client: 172.16.8.1
GW: 216.198.248.242
Server: 211.169.247.198
זה בעיקרון אתר HTTP כשאני ניגש אליו מהקליינט, שנמצא מאחורי הGW כמובן,
הGW עושה VPN לטראפיק הזה
בזמן התקשורת, יש Fragments, אך בשלב מסויים הקליינט שולח ICMP עם ההודעה:
Time to live exceeded, Fragment reassembly time exceeded
אם אני יוצא ישירות (ללא VPN), הכל עובד מעולה (אבל אין Fragments),
הפרגמנטציה נגרמת בעקבות הוספה של מידע VPN בתוך הESP, שמעלה את גודל הפקטה ל1508
ללא VPN יש עדיין פרגמנטציה.
מה שעשיתי, אפשרתי MSS CLAMP בצד של הCLIENT וגם בGW ועכשיו זה תקין מהצד שלי,
השרת, מצידו, ממשיך לשלוח פרגמנטציות...
לי, זה נראה כמו בעיית ROUTE אבל כשאני בלי VPN הכל עובד והFLOW שלי זהה, חוץ מעוד HOP אחד בדרך.
הTTL כמובן לא נגמר (לא מגיע ל0)
למה זה קורה? הפכתי את גוגל ללא מוצא.
מצורף קובץ PCAP עם הטראפיק.
www.facebook.com/tnagarut
תעשיות נגרות
עיצוב וייצור ריהוט בהזמנה