|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Anton Shuko 2:5005/66 31 Aug 2007 16:32:06
To : All
Subject : чем править mss на роутере для исходящих транзитных потоков?
--------------------------------------------------------------------------------
Имеется сетка за линуксовым роутером, адреса на фейках. Роутер натит. Внешка
работает через различные впн. Зависит от того, какой провайдер в данный момент
вменяемый. Разумеется размер пакета там меньше 1500 и с провайдером о правке его
или других действиях не договоришься. Для входящих tcp потоков проблема с
различным размером пакетов правится такой строкой:
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ну раньше она была немного другой, но я ее попытался применить и для исходящих
пакетов. а вот тут косяк. простой пример: на юзерском компе делается обычный
http PUT с передаваемыми данными достаточного размера. и ждем таймаута...
решается только принудительной установкой mtu 1300 или около того на юзерских
железках, а это делать не всегда удобно. с самого роутера если делать PUT то
такой проблемы понятное дело нет. ну или если юзер через проксю на роутере, что
один хер.
и хотелось бы еще решение этой проблемы для udp пакетов.
ведро 2.6
Anton
--- GoldED/W32 3.0.1
* Origin: Пиво пить - здоровым быть !!! (2:5005/66)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
