[BSD] hasznalhatatlan halozat

Marton Fabo morton at eik.bme.hu
2004. Ápr. 18., V, 13:52:05 CEST 

Adam Szilveszter wrote:
> Egyet ertek az elottem show-oloval. A problema az lesz, hogy a hozzad
> kozel eso valamelyik router elkezdte egyszeruen eldobalni a neki "tul
> nagy" csomagokat, noha azelott visszajelzett "frag needed"-el. (Mar
> persze akkor ez a valoszinu ok, ha *teljesen* biztos vagy benne, hogy a
> BSD-k kornyeken pl tuzfalilag nem valtozott semmi, mert ugye ha az ember
> szuri az ICMP-t akkor leshet a lukon, plusz akkor is ha a PMTU discovery
> valahogyan "lekapcsolodott". Sose szegyen meg egyszer megnezni :-)

Mindket sajat routeren:

$ sysctl -a | grep -i mtu
net.inet.ip.mtudisc = 1
net.inet.ip.mtudisctimeout = 600
net.inet.tcp.mss_ifmtu = 0

A tuzfal beallitasokat meg hetszentseg, hogy nem bizgettem; valojaban 
mar honapok ota idoszeru, hogy revidealjam az egeszet, de meg nem 
sikerult ravennem magam, igy "fura" lenne, ha valahogy megis 
hozzanyultam volna.

> Es igen, ilyen elofordulhat minden tovabbi nelkul egy karbantartas
> soran, pl ha siman reload-oljak a standard firmware-t, de nem allitjak
> vissza az esetleg egy admin altal kezzel elvegzett beallitast ami persze
> nem volt dokumentalva. Meg egy jo ok, hogy miert kell gondosan csinalni
> a konyvelest meg akkor is, ha unalmas. :-) 

A nalam levo gepek MTU beallitasait mar irtam. Most kiserleteztem 
kicsit. Ugyebar a vegallomasok fizikai MTU-i mindenhol 1500-ak, igy 
annal nagyobb packetet nem tudnak kuldeni/fogadni. Kiprobaltam, 1472 
byte meretu (1500 minusz 28 byteheader) ping csomagok megbizhatoan 
mennek oda-vissza.

A csomagtordelest letiltva, ahogy az logikusan adodik, max 524 byte-os 
csomagok mennek at (558, a PPPoSSH MTU-ja minusz 28), kulonben szepen 
pofazik vissza, hogy "Packet needs to be fragmented but DF set", vagyis 
az ICMP visszajelzes is mukszik.

> Ami a gateway mogott levo gepeket illeti: eppen hogy ezeken szukseges
> ilyenkor az MTU akar kezzel torteno allitasa, mert ok teljes joggal
> hiszik, hogy egy LAN-on vannak de ez a kulvilag fele nem igaz. Windows
> masinak eseten ezert ilyenkor pl a direktben a registry-ben kell
> matatni.
> 
> A gyanu leginkabb az ADSL oldalra mutat, az 1492 jo MTU lenne.

Ezek utan ez meg ervenyes?

mortee

-- 
The point is that, unlike a command tool for techies that should give 
them lots of choices, the goal of a GUI is to present the user with as 
few decision points as possible. Remember the Macintosh dictum that the 
user should never have to tell the machine anything that it knows or can 
deduce for itself.

	- Eric S. Raymond: The Luxury of Ignorance

További információk a(z) BSD levelezőlistáról