No dia 21/05/2005 às 20:51,
Marcos Vinicius Lazarini <lazarini@nics.unicamp.br> escreveu:
No fundo, pelo que eu estou vendo, vc fez as regras de compartilhamento
na mão, certo? Pq não usar uma ferramenta que automatiza o processo?
Eu fiz via iptables, aproveitando um script iptables. Qual ferramenta
você sugeriria para automatizar o processo?
Segundo minha experiência, o
Google é um dos poucos que lida perfeitamente com esses pacotes
"inchados".
Essa eu não entendi... quem lida com os pacotes é o gateway, não o
servidor web...
Pois é, é o que acontece. Apenas alguns poucos provedores/roteadores
remotos suportam um cabeçalho inchado nos pacotes TCP. É o caso do
Google, onde funcionava perfeitamente, a página de pesquisa, os caches,
pesquisa por imagens, tudo.
Para mim só funcionou com "-t mangle -A POSTROUTING", me baseando em
"http://www.hgfelger.de/mss/mss-clamp".
Veja só a man page do iptables, ela descreve bem o problema:
[...]
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
Infelizmente '-A FORWARD' não funcionou para mim, como descrevi na
mensagem anterior. Aliás, o próprio 'pppoeconf' gera uma regra parecida
com a descrita no manual do iptables.