> se l'mss viene ridotto iptables splitta il pacchetto in due prima di
> forwardarlo?!
no, modifica il pacchetto syn in modo che venga negoziata per la
sessione TCP una mss che ti permette di non avere frammenti.
Saverio
___
Wireless mailing list
Wirele
On dom, gen 09, 2011 at 05:24:21 +0100, Darkman wrote:
> > Visto che ci sono faccio una domanda..
> >
> >> > > iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> >> > > --clamp-mss-to-pmtu
> >
> > se l'mss viene ridotto iptables splitta il pacchetto in due prima di
> > forwarda
Visto che ci sono faccio una domanda..
> > iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> > --clamp-mss-to-pmtu
se l'mss viene ridotto iptables splitta il pacchetto in due prima di
forwardarlo?!
No, che vuoi splittare un syn?
__
On dom, gen 09, 2011 at 04:46:18 +0100, Gioacchino Mazzurco wrote:
> no quella e' la frammentazione, famosa per uccidere le prestazioni...
bhe e` stata deprecata anche per questo infatti :P
Il dubbio mi sorgeva appunto per questo motivo :D grazie per il
chiarimento ;)
--
Antonio Quartulli
..e
no quella e' la frammentazione, famosa per uccidere le prestazioni...
Il giorno 09 gennaio 2011 16:42, Antonio Quartulli ha
scritto:
> On dom, gen 09, 2011 at 04:36:38 +0100, Gioacchino Mazzurco wrote:
> > no l' mss ( max segment size ) e' un parametro del pacchetto tcp che
> viene
> > letto dal
On dom, gen 09, 2011 at 04:36:38 +0100, Gioacchino Mazzurco wrote:
> no l' mss ( max segment size ) e' un parametro del pacchetto tcp che viene
> letto dall' applicazione ( per esempio il browser web o il server web),
> quando al server web arriva una richiesta con pacchetti tcp il cui mss e'
> set
no l' mss ( max segment size ) e' un parametro del pacchetto tcp che viene
letto dall' applicazione ( per esempio il browser web o il server web),
quando al server web arriva una richiesta con pacchetti tcp il cui mss e'
settato a un tot lui rispondera' con segmenti di dimensione massima minore o
u
Visto che ci sono faccio una domanda..
> > > iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> > > --clamp-mss-to-pmtu
se l'mss viene ridotto iptables splitta il pacchetto in due prima di
forwardarlo?!
Ma perchè non si e` pensato di usare un valore di MTU uguale per tutti?
-
si puo' fare anche cosi' ma e' piu' sensato metterlo solo in rc.local
Il giorno 09 gennaio 2011 15:07, ZioPRoTo (Saverio Proto) <
ziopr...@gmail.com> ha scritto:
> altrimenti fai un tinc-down con questa:
>
> iptables -D FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
altrimenti fai un tinc-down con questa:
iptables -D FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
Saverio
Il 07 gennaio 2011 18:30, Gioacchino Mazzurco
ha scritto:
> ciao a tutti nel wiki nella pagina tinc viene suggerito di mettere questa
> riga
>
> iptables -A F
ciao a tutti nel wiki nella pagina tinc viene suggerito di mettere questa
riga
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
su tinc-up
solo che tinc-up viene eseguito ogni volta che il tunnel e viene ritirato su
dopo esser caduto per qualche motivo quin
11 matches
Mail list logo