[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: HTTP Netzwerk Timeouts

Peter Palmreuther wrote:
> Ich würde entweder auf dem Router zweimal, oder unter Windows und Linux
> jeweils separat, den Traffic für die gleiche Anfrage mitschneiden, und
> dann in Wireshark mal die TCP-Pakete vergleichen. Ich nehme an, dass die
> von Windows aus versandten andere Optionen und Werte enthalten und nicht
> "reassembled" werden müssen.
> 
> Ist aber, jetzt da alles wieder wie erwartet funktioniert, eher
> akademisch, könnte aber unter Umständen dazu führen, dass man die an
> sich ja Sicherheit auf TCP-Ebene bietende Option von 'pf' irgendwann
> wieder aktivieren kann.

In den changelogs von OpenBSD 4.6 steht, dass das reassemblen der Pakete
nun automatisch passiert bzw. (sinnloserweise, da ja default) explizit
mit "set reassemble yes" aktiviert werden kann. Höchstwahrscheinlich
gibt es einen Konflikt der beiden reassemble Varianten, darum hat's wohl
nicht funktioniert.

Gerald
Reply to: