Re: MTU para una LAN, fragmentar paquetes
El Viernes, 30 de Diciembre de 2005 20:29, Marcelo Fernandez escribió:
|| El Viernes, 30 de Diciembre de 2005 15:54, Iñaki escribió:
|| > El Viernes, 30 de Diciembre de 2005 06:25, Marcelo Fernandez escribió:
|| > || El Jueves, 29 de Diciembre de 2005 17:19, Iñaki escribió:
|| > || > Hola, hoy he tenido el supongo que clásico problema de poder
|| > || > acceder desde ordenadores en una LAN a ciertas webs y no a otras.
|| > || >
|| > || > ........
|| > || > Pero lo que yo me pregunto es porqué razón no lo hace el router
|| > || > automáticamente sin decirle nada, ¿acaso no fragmenta los paquetes
|| > || > IP de tamaño superior transparentemente sin que la máquina origen
|| > || > se entere? pues anda que no lo he hecho veces en papel...
|| > || >
|| > || > Supongo que al hacer "ifconfig eth0 mtu 1492" estoy obligando a que
|| > || > los equipos de la LAN envíen tramas de tamaño máximo 1492, pero la
|| > || > cosa es que no debería ser así, la máquina de la LAN envía a 1500
|| > || > porque la red que usa es una Ethernet, y luego el router (Debian)
|| > || > debería fragmentar la trama sin que el ordenador local se entere.
|| > || > ¿No es así?
|| > || >
|| > || > En caso de que no esté equivocado, ¿qué hay que hacer para
|| > || > habilitar la fragmentación de paquetes en el router Debian? ¿algún
|| > || > módulo?
|| > || >
|| > || > Muchas gracias por cualquier aclaración.
|| > ||
|| > || Lo que pasa es que en el protocolo IP hay un bit en el encabezado
|| > || (más bien en los flags) que se llama "Don't Fragment". Si ese bit
|| > || está activado el router no lo fragmenta y directamente dropea el
|| > || paquete. Creo que esta es la explicación. :-D
|| >
|| > Sí, ya conocía el bit DF (Don't Fragment) del protocolo IP, pero gracias
|| > por comentarlo ya que no se me habría ocurrido pensar que pudiese ser
|| > eso.
|| >
|| > Pero entonces esto significa que tanto Windows como Debian por defecto
|| > mandan los paquetes con ese bit activado, ya que el problema ocurría con
|| > ambos SO como clientes de la LAN. ¿Podría alguien confirmar si esto es
|| > normal? O sea, ¿realmente por defecto se activa el bit DF?
|| >
|| > Lástima que no se me ocurrió hacer un tctpdump para comprobarlo... lo
|| > haré cuando pueda.
||
|| Pensá que el problema (activación del bit DF) también puede estar en
|| cualquier nodo intermedio en el camino al destino, ya que en mi caso, el
|| problema no estaba en el envío del mensaje, sino en que nunca volvía la
|| respuesta (ethereal de por medio, claro) :-D
No puede ser mi caso, ya que yo lo solucioné fijando el MTU a 1492 en vez de
1500 en eth1 (el interfaz de Debian-Router con la red local).
Pero ahora que lo dices... qué raro. Lo que me pasaba era que páginas como
yahoo.es no se cargaban (y muchas más, la mayoría). Lo que dices me hace
pensar:
Cuando hago una petición de una web mi tráfico saliente es mínimo mientras que
el entrante (los datos de la web) son mucho mayores. Entonces tiene sentido
que el problema fuese al entrar, ¿pero eso cómo es posible que se solucione
disminuyendo el MTU del eth0 en la Debian?
Se supone que los problemas de tamaño de trama se solucionan en cada tramo de
red. En caso de que no quepa el router correspondiente lo fragmenta y esos
fragmentos llegan por separado al destino final que los junta.
No se me ocurre a qué se puede deber este problema, de verdad...
Saludos.
--
y hasta aquí puedo leer...
Reply to: