[openbsd] Re: scrub правила в новом формате

[Sergey Prysiazhnyi <apelsin@atmnis.com>]

On Sun, Nov 29, 2009 at 02:07:47PM +0200, irix wrote:

>   Нужно  ли  в  4.6  указывать  как  и раньше правило для нормализации
>   трафика  формата match in all scrub (no-df), если по умолчанию опция
>   set reassemble включена ?

It depends on, pf.conf (5):

"If no-df is also specified, fragments with the dont-fragment bit set are
reassembled too, instead of being dropped; the reassembled packet will have the
dont-fragment bit cleared."

>   Какие  должны  быть  правила нормализации в 4.6 для соединений через
>   ppp (tun интерфейсы) и ядерного pppoe клиента ?

match on pppoe0 scrub (max-mss 1440)

--
To unsubscribe send an e-mail to openbsd+unsubscribe@uaoug.org.ua
For retrieval in messages archive http://www.uaoug.org.ua/archive