Здравствуйте, TarasCo, Вы писали:
МО>> но иногда бывает, что пакет, который отрпавился через VPN возвращается, и сервисы пытаются подключиться по TCP к адресу пакета и обламываются.
TC>Еще интересный вопрос, какой именно броадкаcт отсылаете вы c VPN интерфейса. Для броадкаста 255.255.255.255 должен стоять TTL=1 и он не должен по идее выйти дальше VPN сервера, соответственно, на него не должны отвечать ( если последний не производит манипуляций с TTL — некоторый маршрутизаторы работают "нечестно" пытаясь скрыть свое существование и не изменяют TTL ). Лучше в качестве броадкаст адреса использовать броадкаст адрес подсети ( например 192.168.255.255 ).
бродкаст на 255.255.255.255 с временем жизни 1. пытаюсь разобраться, что это такое приходит.
переделываю
TC>Проделайте следующий эксперимент: в момент "зависания" процедуры установки соединения, попробуйте сделать ping ( или tracert ) на тот адрес, с который сервис пытается соединиться. Еще можно попробовать включить на машине с вистой фаервол и запретить входящие ICMP.
пингуется, трассируется.
мне удалось ВайрШарком посмотреть, что происходит между моими портами, после того, как я заметил подвисон.
потом — нормальный обмен. меня настораживают эти ZeroWindow, которые от Висты приходили. у нее не хватало буфферов для приема? пытаюсь в этом разобраться в слепую, т.к., признаться, не понимаю, как добиться устойчивого воспроизведения.
