Re: MTU -
Am Wed, 29 Sep 2004 um 19:16 GMT +0200 schrieb Richard Verwayen:
>
> >
> > Du hast natürlich recht, daß seitens des Kunden die einzige "Lösung" darin
> > besteht, seine MTU entsprechend herunterzusetzen.
>
> Stimmt! Aber ich kann dir versichern, das es nicht an irgendwelchen
> Firewall-Regeln liegt!
>
Nicht an Deinen Regeln. Die Gegenseite hat die Packetfilter nicht korrekt
konfiguriert.
>
> Wo ist der Unterschied zwischen
>
> ebay.de (erreichbar mit mtu 1492)
> und
> commerzbank.de, map24.de, deutsche-bank.de (mtu 1492 = geht nicht) ?
>
Die Gegenseite schickt Dir Pakete mit einer zu großen MTU für PPPoE. Der
Router schickt eine ICMP-Message zurück, die bei der Gegenseite nicht bis
zum Server durchkommt. Wenn Du die MTU deines Interfaces heruntersetzt
werden direkt Pakete mit dieser MTU verschickt. Beim TCP-Verbindungsaufbau
setzt Deine Woody-Maschine die MSS (Maximum Segment Size) Option im TCP
Header. Diese teilt der Gegenseite mit, welche maximale Paketgröße die
Maschine annehmen kann. Bei einer kleineren MTU wird die MSS vom
Betriebssystem entsprechend verkleinert. Der Server auf der Gegenseite
schickt entsprechend kleinere Pakete, die nicht fragmentiert werden
müssen.
Es wäre allerdings sinnvoller die Betreiber kaputter Setups würden Ihre
Systeme ordentlich konfigurieren. Leider wird deren Verhalten durch solche
Workarounds weiter gestützt. Das ist genau so wie irgendwelche Optionen in
der Apache mod_ssl Konfiguration, die nur dazu da sind um b0rken MSIE
Clients den Zugriff per HTTP/TLS zu ermöglichen.
Viele Grüße,
martin
--
LWsystems - Systemübergreifende IT-Beratung und Service
mw@lw-systems.de
http://lw-systems.de
Reply to:
- References:
- AW: - Re: MTU -
- From: "Schumacher, Gregor" <Gregor.Schumacher@KuP-Logistik.de>
- Re: - Re: MTU -
- From: Martin Werthmöller <mw@lw-systems.de>
- Re: MTU -
- From: Richard Verwayen <holle@ackw.de>
- Re: MTU -
- From: Martin Werthmöller <mw@lw-systems.de>
- Re: MTU -
- From: Richard Verwayen <holle@ackw.de>