© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Bernd
Bernd Walter wrote:
> On Sun, Feb 08, 2004 at 03:12:54PM +0100, Thomas Vogt wrote:
>
>>Hallo
>>
>>Kann man die grösse des MSS (Maximum Segment Size) mit der Hilfe von
>>IPFW2/Dummynet ändern? Leider konfigurieren viele Firmen ihre Firewall
>>so, das sie icmp komplett blocken. Was dann "Path MTU Discovery" nicht
>>ermöglicht.
>>
>>Es gibt in den Ports ein Programm namens tcpmssd, welches die MSS setzen
>>kann. Das ganze funktioniert aber nur über divert und ist somit recht
>>langsam bei Gigabit Ethernet. Es müssten im Normalfall min 200mb/s
>>abgearbeitet werden.
>>
>>Wir haben einen Patch für IPFW1 der folgendes ermöglicht:
>>"ipfw add add 2100 modify maxmss=1452 tcp from any to any out recv em0
>>xmit em1 tcpflags syn"
>>"ipfw add 2200 modify df=0 udp from any to any out recv em0 xmit em1".
>>Dabei kann man die Optionen maxmss oder df überschreiben, was bei ADSL
>>Anbieter sinnvoll ist.
>>
>>Ich habe mich noch nicht gross mit ipfw2 beschäftigt. In der Manpage hab
>> ich jedoch nicht wirklich was neues zu diesem Thema gefunden.
>>Ich wollte deshalb fragen, ob man mit IPFW2/Dummynet nun default die mss
>>setzen kann? Dann könnte ich mir das Portieren sparen.
>
>
> Irgendwie habe ich nicht ganz verstanden, warum du deratiges für ein
> Gigabit Ethernet benötigst.
> Man setzt diesen Parameter eigendlich um Antworten auf die modifizerten
> Packete entsprechend zu limitieren, dann müsste die kleine MTU aber auf
> deiner Seite in Empfangsrichtung sein - aber wo ist die bei einem
> GigabitEth?
> 200mb/s klingt auch nicht danach, als wenn da ein paar Hops später eine
> kleine MTU auftaucht...
>
Naja es geht darum, dass alle ADSL User auch wirklich alle Websites zu
gesicht bekommen. Aus diesem Grund setzen wir die auf unsere Seite im
Backbone.
Gruss
Thomas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 08 Feb 2004 - 23:51:58 CET