http & firewall
Lutz Donnerhacke
lutz at iks-jena.de
Mit Aug 14 09:21:57 CEST 2002
* Normann Decker wrote:
>On Tue, Aug 13, 2002 at 03:27:27PM +0200, Thomas Schmidt wrote:
>> Es könnte sein, das das ein MTU-Problem ist! Wenn du über (T-)DSL ins
>> Internet gehst, dann tritt das bei bestimmten Webseiten auf. (den
>> genauen technischen Hintergrund kenne ich allerdings auch nicht)
>
>also die verbindung des routers zum internet beschränkt sich
>leider vorerst auf ein 56K-Modem.
>die verbindung des routers zum lokalen netz ist eine
>10 MBit-Karte
Wolltest Du den Hinweisen, Deine lokale MTU zu senken folgen, dann setze
bitte die MTU in Deinem kompletten lokalen Netz auf höchstens 200 (mehr ist
auf der Modemstecke meist nicht möglich). Möchtest Du auch noch mit
Maschinen im Netz kommunizieren, die hinter einer CellRelay Strecke stehen,
so setze die MTU in deinem lokalen Netz bitte auf höchstens 48. Damit hast
Du dann zwar mehr als 40% Overhead auf alle Daten (Datendurchsatz halbiert
sich), aber Du kannst alle erreichen, die PMTUD und den TCPMSS Hack an haben.
Die Maschinen im Netz, die PMTUD nicht an haben, wirst Du nach der Änderung
der MTU nicht mehr erreichen können, weil sie Dir Pakete schicken, die auf
Deinem lokalen Netz nicht transprotiert werden können, weil sie zu groß sind.
Wie wäre es also, einfach PMTUD abzuschalten und die ICMP Nachrichten nicht
zu filtern?
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein