http & firewall

Normann Decker N.Decker at web.de
Don Aug 15 19:31:49 CEST 2002


On Wed, Aug 14, 2002 at 07:51:20PM +0200, Jan-Benedict Glaw wrote:
[...]
> echo 1 > /proc/sys/net/ipv4/ip_no_path_mtu
> -oder-
> echo 1 > proc/sys/net/ipv4/ip_no_pmtu_disc
>

also den ersten eintrag gab es nicht,
und als ich den zweiten auf 1 gesetzt hatte (client und router)
gab es leider keine veränderung.


> Allerdings bevorzuge ich die Variante, pmtu discovery nicht abzuschalten
> und anstatt dessen lieber alle Admins, die ICMP blocken oder falsch
> de-masqueraden, in den A*sch zu treten. Letztlich hat man sich das
> Ausfindigmachen der PMTU ja aus Performance-Gründen ausgedacht:
> Wenn ein Paket biz zum Empfänger x-mal zerlegt wird, dann kommen x-1
> (prinzipiell überflüssige und vermeidbare) Header hinzu, die man auch
> einfach weglassen könnte...
[...]

langsam steht mir der sinn auch nach boykott ...

aber es _MUSS_ odch eine lösung geben.
(es geht mir nicht um gmx oder sonst eine andere dieser seiten, 
sondern ums prinzip)

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein