zmatek www-VYRESENO

[David Rohleder]

dan na feld.cvut.cz (Dan Ohnesorg) writes:

> On Mon, 16 Apr 2001, Jan Povolny wrote:
> 
> > *** Diky, to byla trefa do cerneho. Opravdu je potreba mtu zvysit. Je
> > zajimave, ze pri velikosti paketu 512 bytu to nejde. Pri velikosti 768 uz to
> > funguje. Pokud byste mel nekdo naladu, mohl byste mi napsat link, nebo sam
> > mohl objasnit, v cem je vlastne problem a jak si muzou nektere servery takto
> > "odhanet" potencialni "koukace na reklamu"? Ja to proste nechapu. Nebo je
> > chyba ve me, ze mam moc malou velikost MTU?
> Takze jsem se skoro trefil, pamatoval jsem si to jen matne.
> 
> Chyba je jednoznacne v tom, ze ty servery maji uplne, ale skutecne uplne,
> blbe implementovane TCP/IP. Zrejme se nejedna o zadny klasicky OS ani
> klasicky webserver, coz jim sice poskytuje slusnou miru bezpecnosti,
> protoze kdo by se patlal s nalezenim hacku, ktery se da pouzit u tri
> serveru na celem intenetu, ale na druhou stranu to dela strasny bordel na
> siti.
> 
> Jedine racionalni reseni je presvedcit administratora, ze koupili zmetek a
> ze ho maji nahradit necim jinym. To se ale tezko povede, zvlast u tak
> velke organizace.

Pokud mne pamet neklame, tak minimalni MTU je v nekterem RFC
definovano na 576B. Takze pokud mate MTU vetsi nez toto cislo, tak by
tomu DF nemelo vadit. Uz si nepamatuji cislo RFC, ale je to v archivu.


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------