pozadavek na fragmentaci paketu - reseni
Milan Kerslager
milan.kerslager na pslib.cz
Čtvrtek Srpen 7 11:10:14 CEST 2003
On Thu, Aug 07, 2003 at 08:08:14AM +0200, Miroslav Kolombo wrote:
> > >
> > > iptables -I FORWARD 1 -s 192.168.3.0/24 -p tcp -o eth0 --tcp-flags
> > > SYN,RST SYN -m tcpmss --mss 1221: -j TCPMSS --set-mss 1220
> >
> > Ja mam nastavenou hranici 1435 a to (se zda) funguje. Testoval jsem to
> > pristupem pres tunel na:
>
> Nejsem az takovy guru, tak mi neni zcela jasne, jak to opravit.
> (tohle jsem opsal z root serialu o tunelovani).
>
> 1435 je do --set-mss, ale co hodnota --mss?
> Bude 1436?
>
> Je set-mss max velikost paketu?
> A co je pak mss?
--set-mss je prikaz k modifikaci polozky MSS v TCP segmentu (MSS =
Maximum Segment Size, cili velikost datagramu, kterou si prejeme v
komunikaci jako maximalni [aby se zabranilo fragmentaci]).
Cili ten radek rika:
Je-li MSS v datagramu s nastavenym SYN nebo SYN a RST flagem polozka MSS
vetsi nebo rovna uvedenemu cislu (tj. horni mez je za dvojteckou
vynechana), pak ji nastav na hodnotu uvedenou v --set-mss.
Takze ciste teoreticky by u --set-mss melo byt o 1 mensi cislo, ale je
to jedno.
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux