<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пт, 25 сент. 2020 г. в 21:34, Evgeniy Berdnikov <<a href="mailto:bgx@protva.ru">bgx@protva.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Sep 25, 2020 at 08:49:08PM +0700, Eugene Grosbein wrote:<br>
> 25.09.2020 11:32, Evgeniy Berdnikov wrote:<br>
> >  Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. Никак.<br>
> <br>
> Да.<br>
> <br>
> >  Поэтому бывает лишь на крайних хопах.<br>
> <br>
> Нет. Это утверждение никак не связано с предыдущим и из него не вытекает,<br>
> слово "поэтому" неоправдано. Можно подключить маршрутизатор к аплинку по PPPoE,<br>
> а за этим маршрутизатором ещё хоть пять хопов корпоративной или ЛЮБОЙ другой сети.<br>
<br>
 Из "технически возможно" не следует "разумно и оправдано". Нужно иногда<br>
 включать здравый смысл. PPPoE сделано для подключения для подключения<br>
 множества клиентов к одному хабу, главная его цель -- авторизация клиента.<br>
 Никто в здравом рассудке ТАК подключать аплинки на магистральном<br>
 маршрутизаторе не будет.<br>
<br>
> Натурально, вы не понимаете. Вопрос: что должен делать NAT-box со входящим "снаружи"<br>
> ICMP need-fragment, присланным в ответ на транзитный (для nat-коробки) IP-пакет,<br>
> изначально отправленного "изнутри"? Подсказка: существуют как минимум две разные<br>
> политики на эту тему. Одна из них ради "безопасности" ломает PMTUD. И она же<br>
> самая распространенная.<br>
<br>
 Есть только одна нормальная политика: доставить icmp по назначению.<br>
 Все остальные политики ущербны, IMHO. Я лично никогда не встречал<br>
 разумных "соображний безопасности", которые могли бы оправдать поломку<br>
 одного из из базовых механизмов ip-стэка.<br>
<br>
 Насчёт "самая распостранённая" -- статистика есть? Как её вообще собирать?<br></blockquote><div><br></div><div>по нашей оценке 1 пользователь на 10 тысяч пользователей сталкивается с поломанным MTU<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
-- <br>
 Eugene Berdnikov<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>