http & firewall

Jan-Benedict Glaw jbglaw at lug-owl.de
Mit Aug 14 19:51:20 CEST 2002


On Wed, 2002-08-14 16:27:11 +0200, Normann Decker <N.Decker at web.de>
wrote in message <20020814162711.A519 at Helios>:
> On Wed, Aug 14, 2002 at 07:18:02AM +0000, Lutz Donnerhacke wrote:
[...]
> aha. na gut, dann verwerfen wir halt den vorschlag des ersten
> Hyperschlauen und lasse jeden router der's für nötig hält meine
> pakete zerlegen, mich solls nicht stören.
> 
> bleibt mir die frage, wo man PMTUD abschaltet.

echo 1 > /proc/sys/net/ipv4/ip_no_path_mtu
-oder-
echo 1 > proc/sys/net/ipv4/ip_no_pmtu_disc

Allerdings bevorzuge ich die Variante, pmtu discovery nicht abzuschalten
und anstatt dessen lieber alle Admins, die ICMP blocken oder falsch
de-masqueraden, in den A*sch zu treten. Letztlich hat man sich das
Ausfindigmachen der PMTU ja aus Performance-Gründen ausgedacht:
Wenn ein Paket biz zum Empfänger x-mal zerlegt wird, dann kommen x-1
(prinzipiell überflüssige und vermeidbare) Header hinzu, die man auch
einfach weglassen könnte...

MfG, JBG

-- 
Jan-Benedict Glaw   .   jbglaw at lug-owl.de   .   +49-172-7608481
	 -- New APT-Proxy written in shell script --
	   http://lug-owl.de/~jbglaw/software/ap2/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20020820/2758d978/attachment.pgp