Организовано так, люди одной сети (локальной) выходят в другую сеть (тоже локальную) через VPN. А вот сам вопрос. Предположим через VPN зашёл комп 192.168.1.3 и ему присваивается IP 192.168.0.3.
Когда я набираю команду ping -s 6000 -c 1 192.168.0.3 из сети, куда зашли через VPN то этот пакет делится на 5 пакетов. Если же набрать ping -s 7000 -c 1 192.168.0.3 то iptables показывает, что сфорвардилось только 5 пакетов (все пакеты по 1380 байт), то есть сфорвардилось только 6900 из 7000 байтов пакета, на том компе с которого пинговали пишется что ответ не получен (получается ответ на пинг только если ты отправляешь не более 1380*5=6900 байт).
Теперь если мы пингуем с компа который подключился через VPN то форфардится не больше одного пакета, то есть если мы пингуем такой командой ping -s 1370 -c 1 192.168.0.10 то один пакет форвардится и получаем ответ, если же выполнить команду ping -s 2000 -c 1 192.168.0.10, то форвардится один пакет длинной 1380 байт, остальное видно всё отбрасывается, и ответ на этот пинг комп с которого пинговали не получает.
Все эти данные брались с iptables, на котором крутится сервер VPN. Шифрования никакого не происходит.
Теперь сами вопрсы:
1. Это особенность VPN или что то не так работает?
2. Если это особенность VPN, то как это влияет на TCP соединения (эти пакеты точно также разбиваются) и что будет с пакетом более 7000 байт при TCP соединении, он точно также не полностью будет получен???
P.S. Если использовать маскардинг (NAT), то вроде всё нормально с командой пинг, но точно пока не уверен.