http & firewall
Jan-Benedict Glaw
jbglaw at lug-owl.de
Mit Aug 14 19:51:20 CEST 2002
On Wed, 2002-08-14 16:27:11 +0200, Normann Decker <N.Decker at web.de>
wrote in message <20020814162711.A519 at Helios>:
> On Wed, Aug 14, 2002 at 07:18:02AM +0000, Lutz Donnerhacke wrote:
[...]
> aha. na gut, dann verwerfen wir halt den vorschlag des ersten
> Hyperschlauen und lasse jeden router der's für nötig hält meine
> pakete zerlegen, mich solls nicht stören.
>
> bleibt mir die frage, wo man PMTUD abschaltet.
echo 1 > /proc/sys/net/ipv4/ip_no_path_mtu
-oder-
echo 1 > proc/sys/net/ipv4/ip_no_pmtu_disc
Allerdings bevorzuge ich die Variante, pmtu discovery nicht abzuschalten
und anstatt dessen lieber alle Admins, die ICMP blocken oder falsch
de-masqueraden, in den A*sch zu treten. Letztlich hat man sich das
Ausfindigmachen der PMTU ja aus Performance-Gründen ausgedacht:
Wenn ein Paket biz zum Empfänger x-mal zerlegt wird, dann kommen x-1
(prinzipiell überflüssige und vermeidbare) Header hinzu, die man auch
einfach weglassen könnte...
MfG, JBG
--
Jan-Benedict Glaw . jbglaw at lug-owl.de . +49-172-7608481
-- New APT-Proxy written in shell script --
http://lug-owl.de/~jbglaw/software/ap2/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20020820/2758d978/attachment.pgp