R
Size: a a a
2020 July 22
VK
Сейчас все пишут : EIM/EIF(full cone)
s
в общем если предположить, что ты не ошибся с этим, то можно предположить, что по дороге кто-то повесил ACL и дропает по ip fragmentation flag , но это странно )
Помню я как тут DF-бит считали когда-то.
DL
Коллеги, есть условно банальный вопрос:
Какие могут быть причины для того, чтоб по каналу не могли пролезть пакеты размером больше, чем 1472 байта? Т.е. пакеты до 1472 включительно пролазят с и без опции don't fragment, а большего размера (без df) уже не лезут.
Транспорт l2, максимум двойной тег может быть. L2 mtu - 9k везде. L3 - 1500. Оборудование с l3 - juniper. L2 сегмент на джунах, нексусах и хрен знает чём ещё. Какие есть варианты кроме mtu?
Покидайте варианты плиз...
Какие могут быть причины для того, чтоб по каналу не могли пролезть пакеты размером больше, чем 1472 байта? Т.е. пакеты до 1472 включительно пролазят с и без опции don't fragment, а большего размера (без df) уже не лезут.
Транспорт l2, максимум двойной тег может быть. L2 mtu - 9k везде. L3 - 1500. Оборудование с l3 - juniper. L2 сегмент на джунах, нексусах и хрен знает чём ещё. Какие есть варианты кроме mtu?
Покидайте варианты плиз...
включена защита от фрагментированных icmp
AB
esi-lag подвержен тем же ограничениям, что и junos до 18.4
И какие же?
IS
И какие же?
анонс хост-роутов сразу с двух коробок
DL
если транспорт - dlink
смотри "show dos_prevention", и отрывай руки тому, кто включил все, не понимая, как оно работает
смотри "show dos_prevention", и отрывай руки тому, кто включил все, не понимая, как оно работает
IS
в l3vpn/t5
A
да он опять упрлс
опт