Re: [resolvido: Problema com MSS] Velox: duas placas de rede e compartilhamento

To: debian-user-portuguese@lists.debian.org
Subject: Re: [resolvido: Problema com MSS] Velox: duas placas de rede e compartilhamento
From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>
Date: Wed, 25 May 2005 23:18:38 -0300
Message-id: <[🔎] 429531FE.4020400@nics.unicamp.br>
In-reply-to: <[🔎] 20050522130838.GA2962@athlon.localdomain>
References: <[🔎] 20050519175654.GA5897@athlon.localdomain> <[🔎] 20050520031716.GA2832@athlon.localdomain> <[🔎] 428FC96E.8000005@nics.unicamp.br> <[🔎] 20050522130838.GA2962@athlon.localdomain>

Douglas A. Augusto wrote:

No dia 21/05/2005 às 20:51,
Marcos Vinicius Lazarini <lazarini@nics.unicamp.br> escreveu:
No fundo, pelo que eu estou vendo, vc fez as regras de compartilhamentona mão, certo? Pq não usar uma ferramenta que automatiza o processo?
Eu fiz via iptables, aproveitando um script iptables. Qual ferramenta
você sugeriria para automatizar o processo?

Bom, eu peguei um .deb de um script mto bacana, que fez tudo sozinho pramim:

http://firewall-jay.sourceforge.net/

Na minha cabeça veio aquele velho 'trade-off': reinvento a roda praadquirir mais conhecimento ou pego a roda que é +- dp jeito que euquero, mas já pronta? :-)(bom, acabei de descobrir que o autor está meio sem tempo pra trabalharnelehttps://sourceforge.net/forum/forum.php?thread_id=1207926&forum_id=229815...)

Segundo minha experiência, o
Google é um dos poucos que lida perfeitamente com esses pacotes
"inchados".
Essa eu não entendi... quem lida com os pacotes é o gateway, não oservidor web...


Pois é, é o que acontece. Apenas alguns poucos provedores/roteadores
remotos suportam um cabeçalho inchado nos pacotes TCP. É o caso do
Google, onde funcionava perfeitamente, a página de pesquisa, os caches,
pesquisa por imagens, tudo.

Não sei se esse era o problema; se vc olhar no pedaço da man page quehavia colado abaixo, ela mencionava que muitos provedores não roteavamuma classe específica de ICMPs, e ai simplesmente derrubavam o pacote.Se todos os servidores do mundo usassem MTU de 1460, tudo funcionariaperfeitamente...

Para mim só funcionou com "-t mangle -A POSTROUTING", me baseando em
"http://www.hgfelger.de/mss/mss-clamp";.


Veja só a man page do iptables, ela descreve bem o problema:

[...]

       iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
                   -j TCPMSS --clamp-mss-to-pmtu


Infelizmente '-A FORWARD' não funcionou para mim, como descrevi na
mensagem anterior. Aliás, o próprio 'pppoeconf' gera uma regra parecida
com a descrita no manual do iptables.

Humm, que estranho... vai ver que voce colocou alguma outra regra queestava influenciando de alguma forma. Essas coisas de rede tem muitosdetalhes; se não estamos atentos e conhecemos profundamente o sistema,as vezes pastamos pra caramba... Pelo menos, vc conseguiu resolver oproblema :-)


--
Marcos

Reply to:

References:
- Velox: duas placas de rede e compartilhamento
  - From: "Douglas A. Augusto" <douglas.augusto@pop.com.br>
- Re: [resolvido: Problema com MSS] Velox: duas placas de rede e compartilhamento
  - From: "Douglas A. Augusto" <douglas.augusto@pop.com.br>
- Re: [resolvido: Problema com MSS] Velox: duas placas de rede e compartilhamento
  - From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>
- Re: [resolvido: Problema com MSS] Velox: duas placas de rede e compartilhamento
  - From: "Douglas A. Augusto" <douglas.no-spam@pop.com.br>

Prev by Date: Re: Desinstalar Abiword
Next by Date: Re: mouse optico VCOM nao funciona
Previous by thread: Re: [resolvido: Problema com MSS] Velox: duas placas de rede e compartilhamento
Next by thread: Re: Velox: duas placas de rede e compartilhamento
Index(es):
- Date
- Thread