VYRESENO: Divna maskarada

Michal Krause mike na navrcholu.cz
Sobota Leden 23 00:11:52 CET 1999 

Dne 22. 1. 1999 Marek Kubita napsal:

> On Fri, Jan 22, 1999 at 05:05:16PM +0100, Michal Krause wrote:
> > Problem nastal v pripade, ze nejaky server posilal data tak, ze se nevesla 
> > do jednoho paketu a musela se fragmentovat. Fragmenty uz ale neobsahuji 
> > informaci o portu a tudiz nemohly byt forwardnuty na spravny comp. 
> > Nepomohla ani volba IP_ALWAYS_DEFRAG pri kompilaci kernelu. Zda se, ze 
> > jedine reseni je zvednout MTU/MRU na 1500. To zarucene pomuze.
> 
> To se mi nezda, ze by pri maskarade neprochazely fragmentovane pakety.
> Spis mi to pripomina podobny problem (nebylo to na Linuxu), kdy se ze site
> pripojene pres MTU < 1500 nedalo pripojit na nektere servery. Typicky to
> byly Win NT, ktere defaultne delaji sveraznou Path MTU Discovery a byly
> schovane za firewally nepropoustejicimi ICMP.

No xoom.com jede podle quesa na "Reliant Unix from Siemens-Nixdorf", 
angelfire.com to nepoznalo a washigtonpost.com na "Standard: Solaris 2.x, 
Linux 2.1.???, MacOS".
Krome toho washingtonpostu jdou vsechny pingat, takze predpokladam, ze 
ICMP firewall tam nebezi.
Mimochodem, co to je to "Path MTU Discovery"?

> Pro HTTP bylo reseni pouzivat jako parent proxy provideruv squid, jinak
> nezbylo nez vzdelavat administratory problemovych serveru, nakonec byla
> cesta nejmensiho odporu MTU = 1500.

Ono je to asi nejjedodussi, dat tam tech 1500, ale trochu me to mrzi, 
protoze kdyz nekdo browsi, dela se mi spatne se ssh :(

S pozdravem

Michal Krause                                                       /\
ICQ: 7665279                                                     /\/  \
email: mike na navrcholu.cz ______ http://www.4web.cz/ ______  NAVRCHOLU.cz

Další informace o konferenci Linux