VYRESENO: Divna maskarada
Michal Krause
mike na navrcholu.cz
Sobota Leden 23 00:11:52 CET 1999
Dne 22. 1. 1999 Marek Kubita napsal:
> On Fri, Jan 22, 1999 at 05:05:16PM +0100, Michal Krause wrote:
> > Problem nastal v pripade, ze nejaky server posilal data tak, ze se nevesla
> > do jednoho paketu a musela se fragmentovat. Fragmenty uz ale neobsahuji
> > informaci o portu a tudiz nemohly byt forwardnuty na spravny comp.
> > Nepomohla ani volba IP_ALWAYS_DEFRAG pri kompilaci kernelu. Zda se, ze
> > jedine reseni je zvednout MTU/MRU na 1500. To zarucene pomuze.
>
> To se mi nezda, ze by pri maskarade neprochazely fragmentovane pakety.
> Spis mi to pripomina podobny problem (nebylo to na Linuxu), kdy se ze site
> pripojene pres MTU < 1500 nedalo pripojit na nektere servery. Typicky to
> byly Win NT, ktere defaultne delaji sveraznou Path MTU Discovery a byly
> schovane za firewally nepropoustejicimi ICMP.
No xoom.com jede podle quesa na "Reliant Unix from Siemens-Nixdorf",
angelfire.com to nepoznalo a washigtonpost.com na "Standard: Solaris 2.x,
Linux 2.1.???, MacOS".
Krome toho washingtonpostu jdou vsechny pingat, takze predpokladam, ze
ICMP firewall tam nebezi.
Mimochodem, co to je to "Path MTU Discovery"?
> Pro HTTP bylo reseni pouzivat jako parent proxy provideruv squid, jinak
> nezbylo nez vzdelavat administratory problemovych serveru, nakonec byla
> cesta nejmensiho odporu MTU = 1500.
Ono je to asi nejjedodussi, dat tam tech 1500, ale trochu me to mrzi,
protoze kdyz nekdo browsi, dela se mi spatne se ssh :(
S pozdravem
Michal Krause /\
ICQ: 7665279 /\/ \
email: mike na navrcholu.cz ______ http://www.4web.cz/ ______ NAVRCHOLU.cz
Další informace o konferenci Linux