Netzwerkproblem (vermutlich)

[Jan-Benedict Glaw]

On Mon, 2005-01-10 16:15:25 +0100, Uwe Schuerkamp <uwe at schuerkamp.de>
wrote in message <20050110151525.GA25970 at nionex.net>:
> On Mon, Jan 10, 2005 at 03:59:17PM +0100, Jan 'Red Bully' Seiffert wrote:
> > 
> > > iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
> > 
> > alle hinter deinem router bekommen die MTU passend gebogen, nur dein
> > Router nicht? Nur so ne Idee...
> 
> die Regel ist nur auskommentiert im shell-script vorhanden. Wie kann
> ich denn auch fuer den Router die "MTU passend biegen"? 

Grundsätzlich passiert das von alleine (ICMP-fragmentation-needed),
allerdings gibt's in dieser bösen Welt Helden, die an ihrer Firewall
ICMP-Traffic herausfiltern, sodaß Du erst garnicht *siehst*, daß Du mit
kleineren Paketen arbeiten sollst. Überprüf' doch mal, daß zumindest Du
nicht der bist, der das ausfiltert:-)  Ansonsten kannst Du die MTU/MSS
kleiner setzen (-j TCPMSS --set-mss 100). Das ist hochgradig
ineffizient, läuft aber (irgendwie...).

Sehr empfehlen kann ich da auch des Donner-Lutzens Text, zu finden unter
http://www.tlug.de/pipermail/tlug_allgemein/2002-August/012914.html

MfG, JBG

-- 
Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481             _ O _
"Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg  _ _ O
 fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!   O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20050110/922e26be/attachment.sig>