pozadavek na fragmentaci paketu - reseni

Milan Kerslager milan.kerslager na pslib.cz
Pátek Srpen 1 17:22:27 CEST 2003


On Fri, Aug 01, 2003 at 02:35:29PM +0200, Miroslav Kolombo wrote:
> > > Proc se mi nechce paket o MTU 1500 prorvat do linky s MTU 1500?
> > pretoze si ten tunel pridava k tym 1500 este par "bonusov"
> > a preto packet neprejde.
> > na roote je o tomto asi tak tyzden maximalne 2 tyzdne stary
> > clanok i o tom ako to obist. pozrite tam
> >
> Nakonec jsme tam pridali radek:
> 
>  iptables -I FORWARD 1 -s 192.168.3.0/24 -p tcp -o eth0 --tcp-flags SYN,RST
>  SYN -m tcpmss --mss 1221: -j TCPMSS --set-mss 1220

Ja mam nastavenou hranici 1435 a to (se zda) funguje. Testoval jsem to
pristupem pres tunel na:

google.com
ebay.com
exite.com
hotmail.com

> jenze to zase priskrtilo celou linku k Internetu, ne jen
> komunikaci z vzdalene site. Asi to budeme muset jeste dopilovat.
> 
> > > Odesle se pozadavek na data, data prijdou a pripojovaci PC
> > > vygeneruje pozadavek na fragmentaci a vrati ji k serveru.
> > > Ten, patrne, nezareaguje a dal vali data s MTU 1500.
> > >
> A pakety ted chodi 1274 byte.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/


Další informace o konferenci Linux