lpr

[rga]

>> Jinak, je možné zapnout PMTU Black Hole Router Detection, určitě uvítám,
>> kde v Linuxu [...]

> Že by sysctl -w net.ipv4.tcp_mtu_probing=1 ?
>
> (I když by to spíš chtělo funkci, která ty černé díry najde, odpojí od sítě
> a rozmlátí na malé kousky. A pak najde správce nebo programátora,
> který to spáchal... a taky ho rozmlátí na malé kousky. :P)

No jo, ale "oni" tvrdí, že to je záměrně, že to je bezpečnostní opatření,
protože ICMP 3:4 mohou být použité k DoS útokům... bla bla bla ;-)

"StripDFOnSmall" default changed to 65535 to work around PMTUD problems
Clavister Firewall does not (yet) pass ICMP error messages by default;
doing so without further precautions introduces vulnerability to firewalk probes.
In some cases, this introduces problems for Path MTU Discovery.
Changing the "StripDFOnSmall" setting to 65535 results in the "Don't Fragment"
bit being stripped from all packets passed through the firewall.
This effectively disables the PMTUD scheme, and avoids all problems related to it.