From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
X-Virus-Scanned: amavisd-new at localhost
Message-ID: <1360220032.4759.42.camel@v3405.naf.net.ru>
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: community@lists.altlinux.org
Date: Thu, 07 Feb 2013 10:53:52 +0400
In-Reply-To: <511345F6.8010408@mail.ru>
References: <511295B6.5090203@mail.ru>
	<1360174162.4759.7.camel@v3405.naf.net.ru> <5112A2BE.1040603@mail.ru>
	<1360180972.4759.20.camel@v3405.naf.net.ru> <511345F6.8010408@mail.ru>
Content-Type: text/plain; charset="KOI8-R"
X-Mailer: Evolution 3.6.3 (3.6.3-alt1) 
Mime-Version: 1.0
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] =?koi8-r?b?T3BlblZQTiDexdLF2iDT0NXUzsnL?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: naf@naf.net.ru, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 07 Feb 2013 06:53:38 -0000
Archived-At: <http://lore.altlinux.org/community/1360220032.4759.42.camel@v3405.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В Чт, 07/02/2013 в 10:13 +0400, Vladimir Karpinsky пишет:
> 07.02.2013 0:02, Nikolay A. Fetisov пишет:
> > В Ср, 06/02/2013 в 22:36 +0400, Vladimir Karpinsky пишет:
> >> 06.02.2013 22:09, Nikolay A. Fetisov пишет:
> >> ...
> >>> В логах OpenVPN что по состоянию соединения пишется?
> >>
> >> На сервере:
> >> Feb  6 22:22:25 plkv openvpn[22364]: VAL/11.22.33.44:1032
> >> Authenticate/Decrypt packet error: packet HMAC authentication failed
> >>
> >
> > Пришёл битый пакет - был отброшен.
> >...
> >
> > Попробовать отправить ping с большим размером пакета - в статье пример
> > есть.
> 
> Спутник будет доступен только ближе к вечеру, поэтому пока тренируюсь на 
> том, что есть. Что-то у меня не воспроизводится пример из статьи --- я не 
> получаю ошибок при увеличении размера пакетов, ....

А что Вы хотите воспроизвести, на нормально работающем соединении?

При превышении размера передаваемого пакета максимального значения для
конкретного соединения пакет должен разбиваться на куски, передаваться
кусками, и далее собираться вместе у получателя. В данном случае это
происходит с ошибками - в итоге у пакета, который передал клиент
OpenVPN, и его же, полученного сервером, оказывается разные контрольные
суммы.

Как это чинить - в общих чертах понятно, добавив mssfix.
А вот как сломать работающее - не скажу.

-- 
С уважением,
Николай Фетисов