Re: ADSL + brandvägg nätdesign
Måns Nilsson
mansaxel at kthnoc.net
Mon Nov 27 17:00:07 CET 2006
--On måndag, måndag 27 nov 2006 13.32.02 +0100 Leif Larsson
<leif.larsson at l3system.se> wrote:
> pf är väldigt kinkigt... jag har "scrub all no-df" i pf.conf. Det brukar
> lösa det mesta som jag tidigare löste med olika "max-mss".
>
> Det var längesedan jag höll på med "omkonfigureringar" men minns att
> det alltid varit knepigt, framför allt med (IPSEC)VPN tillsammans med ex.
> windows fildelning. En period så stämde ingenting efter OS-uppdateringar
> heller...
>
> Intressant tråd...
PMTUD är viktigt. Man får inte gå och ta sönder det så där. Det är
lika "framtidssäkert" att kasta bort eller pilla på PMTU-relaterad
information som det är att konfa sin switch hårt till hundra full eller
vad man nu har.
Eller köra med handställda IP-adresser på allt bara för att
DHCP-servern kan lägga sig på rygg. Och så vidare.
--
Måns Nilsson KTHNOC
+46 70 681 72 04
More information about the BUS
mailing list