Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
> Dzięki, Krzysztof, za post o treści:
>> Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
>>> Dzięki, Piotr, za post o treści:
>>>> Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
>>>>>> MTU okresla max rozmiar pakietu jaki moze przeslac do sieci twoj router,
>>>>>> wartosc 1492 powinna dzialac.
>>>>> PMTU discovery powinno samo sprawę załatwić, nie?
>>>>
>>>> Optymista. Że ludzie bezmyślnie nie blokują wszystkich ICMP.
>>>
>>> Niestety wiem, że tacy geniusze się trafiają. Ale w tym wypadku mowa o
>>> pierwszym hopie za komputerem użytkownika, jeśli ktoś sobie zablokuje
>>> ICMP od własnego routera to sam sobie stwarza problem.
>>
>> Dlaczego mowa o pierwszym hopie?
>
> Bo tym pierwszym hopem jest neostradowy router, który z jednej strony
> ma ethernet z MTU 1500, a z drugiej ma 1492. PMTU discovery nie
> zadziała, jeśli ktoś zablokuje sobie przychodzące od własnego routera
> ICMP Fragmentation Needed.

Cały problem polega na tym, że to ICMP Fragmentation Needed idzie raczej w drugą
stronę. Nawiązujesz połączenie TCP ze zbyt dużym MSS, bo nie wiesz że po
drodze jest coś co nie przesyła pakietów o rozmiarze 1500 bajtów. Serwer
zaczyna coś do Ciebie wysyłać i dostaje albo i nie stosowny komunikat ICMP.
Jak nie dostanie to koniec zabawy ;-)

> Dlatego niektórzy muszą wymuszać MTU 1492 zamiast zdawać się na
> standardowe mechanizmy.
Można też poprawiać pakiety TCP SYN na routerze.

Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)