Всем добрый день!
Проблема следующая: есть две локальных сети в разных городах, между ними поднят vpn с помощью isakmpd. На гейтвеях стоят OpenBSD и fw pf. В одной из локальных сетей есть внутренний ftp сервер. Когда заходишь на ftp из локальной сети, где он стоит, то все работает правильно. Если заходить на этот ftp из другой локальной сети, то: при первом захождении коннект проходит по 21-ому порту нормально, но как тока пытаешься получить список каталогов (20 порт), ничего не получается...нажав Ctrl+C и выполнив второй раз команду ls -al, все начинает работать. при втором заходе на сервер в течении минут 3-5, все также работает в хорошо...подождав минут 10 проблема повторяется..
Есть какие-нибудь мысли? Пока склоняюсь либо к pf, либо к isakmpd...

• Pure-ftp работает не коррестно (isakmpd, pf),Dskakun, 16:59 , 19-Сен-07

дело было вот в чем: на дальнем фаерволе стоит старенькая OpenBSD 3.4, сервер ftp стоит на SunOS 5.10. На соляре переменная Path MTU discovery стояла равная 1. И все пакеты были с флагом DF. Видать какая-то несовместимость небольшая была с OpenBSD, она не могла корректно отвечать "fragmentation needed" на большие пакеты от SunOS... А isakmpd накладывала на пакет еще свою служебную информацию, и большие пакеты не проходили. Пока решением стало ip_path_mtu_discovery=0 для SunOS, тем самым пакеты больше не метяться как DF.