On Wed, Oct 06, 2004 at 01:51:09PM +0200, Gert Doering wrote: > Klassisches MTU-Blackhole-Problem. Irgendwo unterwegs geht das erste > "full sized"-Paket verloren (im Zweifel Tunnel), und die "ICMP packet > too big"-Antworten werden gefiltert.
Is zwar etwas spaet, aber hierauf moechte ich noch mal antworten, um auf etwas hinzuweisen: Eine nicht unbedingt immer bekannte oder bewusste Eigenschaft sowohl von IOS als auch JunOS ist es, die Tunnel-MTU von der Interface-MTU abzuleiten, ueber die der Tunnel egress geroutet wird. Das bedeutet nun wenn man die Tunnel-MTU nicht manuell korrekt setzt, dass bei Egress-Interface mit MTU 4470 z.B. bei GRE ne Tunnel-MTU von 4470-24=4446 herauskommt, wohingegen der drunterliegende end-to-end IPv4 Path aber im Allgemeinen nur 1500 abkann. Resultat: der eigene Router mit der zu hohen errechneten Vorstellung von Tunnel-MTU schickt auf 1500er Packets _kein_ ICMPv6 packet-to-big! Das ist eher der uebliche Blackhole den ich sehe und mehrfach korrigieren lassen musste. Firewalling dagegen ist mir noch nie in Quere gekommen. Das wollt' ich nur mal loswerden. :-) Gruss, Daniel -- CLUE-RIPE -- Jabber: [EMAIL PROTECTED] -- [EMAIL PROTECTED] -- PGP: 0xA85C8AA0
_______________________________________________ ipv6 mailing list [email protected] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
