VYRESENO: Divna maskarada
Marek Kubita
kubitovi na mbox.lantanet.cz
Pátek Leden 22 23:20:32 CET 1999
On Fri, Jan 22, 1999 at 05:05:16PM +0100, Michal Krause wrote:
> Problem nastal v pripade, ze nejaky server posilal data tak, ze se nevesla
> do jednoho paketu a musela se fragmentovat. Fragmenty uz ale neobsahuji
> informaci o portu a tudiz nemohly byt forwardnuty na spravny comp.
> Nepomohla ani volba IP_ALWAYS_DEFRAG pri kompilaci kernelu. Zda se, ze
> jedine reseni je zvednout MTU/MRU na 1500. To zarucene pomuze.
To se mi nezda, ze by pri maskarade neprochazely fragmentovane pakety.
Spis mi to pripomina podobny problem (nebylo to na Linuxu), kdy se ze site
pripojene pres MTU < 1500 nedalo pripojit na nektere servery. Typicky to
byly Win NT, ktere defaultne delaji sveraznou Path MTU Discovery a byly
schovane za firewally nepropoustejicimi ICMP.
Pro HTTP bylo reseni pouzivat jako parent proxy provideruv squid, jinak
nezbylo nez vzdelavat administratory problemovych serveru, nakonec byla
cesta nejmensiho odporu MTU = 1500.
--
home: kubitovi na mbox.lantanet.cz
Marek Kubita work: marek na corpus.cz
Další informace o konferenci Linux