http & firewall
Normann Decker
N.Decker at web.de
Die Aug 13 21:41:56 CEST 2002
On Tue, Aug 13, 2002 at 04:34:48PM +0200, Lutz Donnerhacke wrote:
[...]
> Der Hintergrund ist einfach: Path MTU Discovery.
[...]
erstmal vielen dank für diesen interressanten beitrag.
wenn ich das richtig verstanden habe müsste ich
- entweder
> 0. PMTUD am Client abschalten. Funktioniert in über 90% aller
> Fälle. Ist
> PMTUD am Ziel an und wird dort gefiltert, sollte man den
> Wunsch der
> betreffenden Firma zu respektieren und die Kommuniktion
> einstellen.
d.h. nicht mehr auf "Destination unreachable: Fragmentation
needed, but DF set." reagieren, und so gefahr laufen das
wenn ein router das irgendwann mal sendet ich das nicht
mitbekomme und weiter zu große pakete versende, die dann
natürlich nicht mehr ankommen
- oder
> macht. Die Firewall sollte dann wenigstens so schlau sein, und
> eingehende
> ICMP Meldungen ebenfalls umzusetzen. Ansonsten taugt sie nichts
> und sollte
d.h. die fehlermeldung an den client einfach weiterreichen
letzteres gefällt mir besser;
nur wie mache ich das?
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein