clear DF bit

Dalibor Straka dast na panelnet.cz
Pátek Únor 20 02:03:36 CET 2004


On Thu, Feb 19, 2004 at 10:16:04PM +0100, Jan Houstek wrote:
> On Thu, 19 Feb 2004, marek cervenka wrote:
> 
> > ipsec(downport z KAME do 2.4)+gre
> >
> > 3. nektere firewally zahazuji icmp, takze zadost o snizeni MTU neprojde
> > (konkretne mam treba problemy se seznam.cz a idnes.cz)
> 
> 4. na tyhle lidi je potreba pouzit cluestick (viz
> http://www.linux.cz/lists/archive/linux/184363.html).
> Chvili jsem pracoval na siti, kde bylo z ruznych duvodu nastaveno MTU
> na mensi hodnotu nez 1500 a dost velka cast Internetu nesla (nebudu
> jmenovat, byl by to dlooouhy seznam).
> 
> -- Honza Houstek
> 

Zajimava diskuze probehla pred par lety na net na cs.felk.cvut.cz. Bavili
se o zakazani pingu a icmp celkove. Podivejte se do archivu. Nakonec se
docela shodli, ktere icmp jest treba nechat (MTU path discovery a par
dalsich). Ty proste musi existovat a kdo je nepodporuje, na toho bych
pouzil bic! 

Nicmene pokud se zjisti, ze po ceste je MTU=n, pak se mohou odesilat
pakety velikosti n a neni treba fragmentovat (IPv6). Druhym pripadem je,
ze nekde dojde k fragmentaci...:-(. Pakety se spoji v jeden az na
cilovem pocitaci. Ke me domu vede UPC a do druheho domu BreezeNet.
Fragmentovane pakety mam zakazane a ani v logu se mi neobjevuje, ze by
prisly. Pokud je zdrojovy pocitac pripojen pres modem, posila male, ale
nefragmentovane pakety.

-- Dalibor Straka


Další informace o konferenci Linux