Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
> Dzięki, Piotr, za post o treści:
>> Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
>>>> MTU okresla max rozmiar pakietu jaki moze przeslac do sieci twoj router,
>>>> wartosc 1492 powinna dzialac.
>>> PMTU discovery powinno samo sprawę załatwić, nie?
>>
>> Optymista. Że ludzie bezmyślnie nie blokują wszystkich ICMP.
>
> Niestety wiem, że tacy geniusze się trafiają. Ale w tym wypadku mowa o
> pierwszym hopie za komputerem użytkownika, jeśli ktoś sobie zablokuje
> ICMP od własnego routera to sam sobie stwarza problem.

Dlaczego mowa o pierwszym hopie?


Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)

do góry

Dzięki, Krzysztof, za post o treści:
> Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
>> Dzięki, Piotr, za post o treści:
>>> Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
>>>>> MTU okresla max rozmiar pakietu jaki moze przeslac do sieci twoj router,
>>>>> wartosc 1492 powinna dzialac.
>>>> PMTU discovery powinno samo sprawę załatwić, nie?
>>>
>>> Optymista. Że ludzie bezmyślnie nie blokują wszystkich ICMP.
>>
>> Niestety wiem, że tacy geniusze się trafiają. Ale w tym wypadku mowa o
>> pierwszym hopie za komputerem użytkownika, jeśli ktoś sobie zablokuje
>> ICMP od własnego routera to sam sobie stwarza problem.
>
> Dlaczego mowa o pierwszym hopie?

Bo tym pierwszym hopem jest neostradowy router, który z jednej strony
ma ethernet z MTU 1500, a z drugiej ma 1492. PMTU discovery nie
zadziała, jeśli ktoś zablokuje sobie przychodzące od własnego routera
ICMP Fragmentation Needed.

--
Tomasz Torcz RIP is irrevelant. Spoofing is futile.
z...@i...-nie.spam-.pl Your routes will be aggreggated. -- Alex Yuriev

do góry

Dzięki, Krzysztof, za post o treści:
> Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
>> Dzięki, Piotr, za post o treści:
>>> Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
>>>>> MTU okresla max rozmiar pakietu jaki moze przeslac do sieci twoj router,
>>>>> wartosc 1492 powinna dzialac.
>>>> PMTU discovery powinno samo sprawę załatwić, nie?
>>>
>>> Optymista. Że ludzie bezmyślnie nie blokują wszystkich ICMP.
>>
>> Niestety wiem, że tacy geniusze się trafiają. Ale w tym wypadku mowa o
>> pierwszym hopie za komputerem użytkownika, jeśli ktoś sobie zablokuje
>> ICMP od własnego routera to sam sobie stwarza problem.
>
> Dlaczego mowa o pierwszym hopie?

Bo tym pierwszym hopem jest neostradowy router, który z jednej strony
ma ethernet z MTU 1500, a z drugiej ma 1492. PMTU discovery nie
zadziała, jeśli ktoś zablokuje sobie przychodzące od własnego routera
ICMP Fragmentation Needed.
Dlatego niektórzy muszą wymuszać MTU 1492 zamiast zdawać się na
standardowe mechanizmy.

--
Tomasz Torcz RIP is irrevelant. Spoofing is futile.
z...@i...-nie.spam-.pl Your routes will be aggreggated. -- Alex Yuriev

do góry

Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
> Dzięki, Krzysztof, za post o treści:
>> Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
>>> Dzięki, Piotr, za post o treści:
>>>> Tomasz Torcz <z...@i...-spamu.nie.chce-.pl> wrote:
>>>>>> MTU okresla max rozmiar pakietu jaki moze przeslac do sieci twoj router,
>>>>>> wartosc 1492 powinna dzialac.
>>>>> PMTU discovery powinno samo sprawę załatwić, nie?
>>>>
>>>> Optymista. Że ludzie bezmyślnie nie blokują wszystkich ICMP.
>>>
>>> Niestety wiem, że tacy geniusze się trafiają. Ale w tym wypadku mowa o
>>> pierwszym hopie za komputerem użytkownika, jeśli ktoś sobie zablokuje
>>> ICMP od własnego routera to sam sobie stwarza problem.
>>
>> Dlaczego mowa o pierwszym hopie?
>
> Bo tym pierwszym hopem jest neostradowy router, który z jednej strony
> ma ethernet z MTU 1500, a z drugiej ma 1492. PMTU discovery nie
> zadziała, jeśli ktoś zablokuje sobie przychodzące od własnego routera
> ICMP Fragmentation Needed.

Cały problem polega na tym, że to ICMP Fragmentation Needed idzie raczej w drugą
stronę. Nawiązujesz połączenie TCP ze zbyt dużym MSS, bo nie wiesz że po
drodze jest coś co nie przesyła pakietów o rozmiarze 1500 bajtów. Serwer
zaczyna coś do Ciebie wysyłać i dostaje albo i nie stosowny komunikat ICMP.
Jak nie dostanie to koniec zabawy ;-)

> Dlatego niektórzy muszą wymuszać MTU 1492 zamiast zdawać się na
> standardowe mechanizmy.
Można też poprawiać pakiety TCP SYN na routerze.

Pozdrawiam,

Krzysztof Oledzki

--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)

do góry