DF bit a iptables
Dan Ohnesorg
Dan na feld.cvut.cz
Úterý Únor 3 15:55:44 CET 2004
Dne Tue, Feb 03, 2004 at 10:02:36AM +0100, Petr Kincl napsal:
> Poradte mi prosim, jak vycitit zrusit DF bit v odchozim provozu.
>
> Problem je v tom, ze mam linuxovy router, ktery routuje provoz do IPsec
> GRE tunelu, kde je nizsi MTU a z nejakeho duvodu nefunguje dobre MTU
> discovery. Proto potrebuji smazat DF bit, aby se pakety fragmentovaly.
No myslim, ze tak jak to chcete to nepujde vubec. Musite si pohrat s MTU
tech rozhranni, aby se pakety defragmentovaly jeste drive nez dorazi na ten
bod, kde nefunguje PMTU. V iptables existuje primo moznost jak upravit MTU
pro IPIP tunely, ale asi nebude pro IPsec vhodne.
zdravim
dan
Další informace o konferenci Linux