IPsec đường hầm MTU quá nhỏ


0

Tôi hiện đang cố gắng thiết lập một đường hầm IPsec giữa một người đi đường và một mạng riêng bằng cách sử dụng mạnh mẽ. Tôi đã có thể thiết lập kết nối và tôi có thể ping giữa người đi đường và khách hàng trong mạng. Tuy nhiên, truyền các gói lớn hơn không hoạt động.

Bằng cách nhìn vào wireshark tôi đã tìm ra vấn đề là gì: khi một máy khách trong mạng gửi một gói quá lớn đến rw, nó bị rớt bởi cổng ipsec, vì MTU của đường hầm IPsec rõ ràng được đặt thành 1206. Sau đó, cổng trả lời với thông báo "gói quá lớn" của ICMPv6 (tôi chỉ sử dụng IPv6). Trong trường hợp này, khách hàng nên phân mảnh gói và sau đó gửi lại, tuy nhiên điều này không xảy ra. Theo hướng khác (từ người đi đường đến mạng), mọi thứ đều hoạt động, vì rw sẽ phân mảnh các gói ngay lập tức.

Bất cứ ai cũng có thể giải thích tại sao máy khách trong mạng riêng không phân mảnh các gói khi nhận được tin nhắn ICMPv6?


1
MTU tối thiểu cho IPv6 là 1280. Bạn nên liên hệ với bất kỳ ai chạy cổng đó và nhờ họ sửa nó.
Michael Hampton
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.