problemi con vpn

Giulio Ferro auryn a zirakzigil.org
Sab 4 Dic 2004 15:52:28 CET


Credo che questa esperienza possa essere anche utile ad altri
La settimana scorsa ho tirato su una vpn tra un cliente e il suo armadio in
server farm. Due firewall freebsd 5.3 stable con ip statico, kernel 
compilato con
quello che dice il manuale (IPSEC, IPSEC_ESP, ..) e con racoon.

Tipo un mese fa avevo provato con una 5.3 beta, e mi ero accorto che l'unico
protocollo supportato per la crittazione era il des singolo. Visto che 
ora la cosa
serviva più pressantemente ho deciso di riprovarci.
Ora anche il 3des funzionava, e si pingava bene sia da una parte che 
dall'altra, e anche
l'ssh passava senza problemi.

I problemi sono nati quando si voleva connettersi col netbios di windows 
e con
i client mysql. Inspiegabilmente la trasmissione si piantava e dopo un 
po' andava in
timeout.

Mi sono messo con pazienza col tcpdump da una parte e dall'altra per 
vedere se
qualcosa veniva bloccato e, dopo qualche ora di analisi, ho scoperto che 
il problema
era l'mtu dell'interfaccia gif. Infatti questa di default è impostata a 
1280, cosicché
arrivando pacchetti da 1500 questi semplicemente non vengono fatti passare.

Ho risolto perciò semplicemente impostando a 2000 mtu delle interfacce 
gif e tutto
ha poi funzionato perfettamente.




Maggiori informazioni sulla lista esperti