[BSD] hasznalhatatlan halozat

[Marton Fabo]

Adam Szilveszter wrote:
> Szia!
> 
> On Sun, Apr 18, 2004 at 01:52:05PM +0200, Marton Fabo wrote:
> 
>>A nalam levo gepek MTU beallitasait mar irtam. Most kiserleteztem 
>>kicsit. Ugyebar a vegallomasok fizikai MTU-i mindenhol 1500-ak, igy 
>>annal nagyobb packetet nem tudnak kuldeni/fogadni. Kiprobaltam, 1472 
>>byte meretu (1500 minusz 28 byteheader) ping csomagok megbizhatoan 
>>mennek oda-vissza.
>>
>>A csomagtordelest letiltva, ahogy az logikusan adodik, max 524 byte-os 
>>csomagok mennek at (558, a PPPoSSH MTU-ja minusz 28), kulonben szepen 
>>pofazik vissza, hogy "Packet needs to be fragmented but DF set", vagyis 
>>az ICMP visszajelzes is mukszik.
> 
> 
> Igen. Vagyis akkor nalad minden rendben, a hiba oka a szolgaltatonal
> keresendo.

Nem igazan latom egyelore at a gondolatmeneted. Ha az Etherneten 
megengedheto maximalis meretu ping csomagok gond nelkul rohangalhatnak 
oda-vissza (felteve hogy nincs rajtuk DF flag), akkor hogy okozhat a 
csomagmeret problemat egy TCP kapcsolatban? Akar nalam, akar a 
szolgaltato valamelyik routeren?

>>Ezek utan ez meg ervenyes?
> 
> 
> Igaz lenne ha az SSH nem lenne ott, de mivel ott van ezert annak a
> szuksegletet is le kell vonni. 

Szinten nem ertem. Az SSH-nak nincs "szukseglete". Az SSH a sajat, TCP 
alapu kapcsolatan megvalositva (tehat fuggetlenitve az alatta levo media 
csomagmereteitol) nyujt egy ppp interfeszt a kapcsolat mindket vegen. 
Ezeknek az interfeszeknek 552 az MTU-ja, es nincs *tovabbi* overhead. A 
VPN-en ez a "legszukebb" keresztmetszet, es valoban, 552 - 28 = 524 byte 
meretu csomagok valoban atmennek DF flaggel is. Ennel barmilyen nagyobb 
csomag (mar 525 is) pedig *nem* megy at DF-fel, viszont anelkul *igen*, 
vagyis mukodik a PMTU discovery es a csomagtordeles.

Viszont most csinaltam jopar kiserletet, es kiderult, hogy 
kovetkezetesen azok a TCP adatfolyamok halnak be (vagy jo esetben csak 
vanszorognak), amik az ADSL oldalon a router *mogotti* valamelyik geprol 
nyomjak az adatot a masik LAN *barmelyik* gepere, beleertve az ottani 
routert is. A masik iranyban szepen mukszik minden; es az ADSL oldalon 
levo routerrel *kozvetlenul* kommunikalva szinten. Vagyis valahol ott 
van a problema, hogy az ADSL-oldali Ethernetrol szarmazo csomagok nem 
tudnak megbizhatoan atjutni a masik LAN-ra.

Ezek alapjan valami otlet, hogy mi lehet esetleg rosszul beallitva az 
ADSL oldali routeren? Mint korabban mar irtam, az MTU discovery dolgok 
mindket oldalon mukodnek.

thx
mortee

-- 
The point is that, unlike a command tool for techies that should give 
them lots of choices, the goal of a GUI is to present the user with as 
few decision points as possible. Remember the Macintosh dictum that the 
user should never have to tell the machine anything that it knows or can 
deduce for itself.

	- Eric S. Raymond: The Luxury of Ignorance