Re: cvsup und T-DSL ?

From: Christoph Sold <christoph.sold(at)server.i-clue.de>
Date: Mon, 22 Jan 2001 08:48:51 +0100

Christian Weisgerber schrieb:
>
> Alexander Langer <alex(at)big.endian.de> wrote:
>
> > > Hat jemand eine Idee woran das jetzt liegen koennte ?
> >
> > Benutzt Du's im passive mode?
>
> Veraltet. cvsup verwendet seit geraumer Zeit per Default »multiplexed
> mode«, d.h. alle Kanäle werden über die eine, vom Client initiierte
> TCP-Verbindung gemultiplext.
>
> > Das war früher noch nicht Standard, kann ja sein, dass Du noch von
> > "früher" config-files hast.
>
> Kann man zumindest im Supfile nicht einstellen, sondern nur auf
> der Befehlszeile (-P).

Multiplexed Mode geht schief, wenn man non-standard MTU's und
fehlkonfigurierte Firewalls hat. Ekelhaftes Beispiel:

Client baut Verbindung auf:
+--------+ +---------+ +-----------+
+----------+
| CVSup | | DSL-Enc | | Firewall | | CVSup
|
| Client + ---> + MTU = + --Internet--> + ( keine | ---> | Server
|
| listet | | 1492 | | Pings!) | | MTU=1500
|
+--------+ +---------+ +-----------+
+----------+

Server antwortet:

DSL-Tunnel merkt: Paket zu groß, schickt "Must Fragment"-Ping zum
Server:

Firewall blockiert das "Must-Fragment"-Ping. Der Server merkt nie, daß
keine Verbindung zustandekommt und verliert die Verbindung scheinbar
grundlos nach Timeout.

Verantwortlich ist der Betreiber der Firewall beim CVSup-Server. Wenn
man schon Pings wegfiltert, dann nicht die für Path MTU discovery
benötigten.

HTH
-Christoph Sold

P.S: Borderware Firewall-1 zeigt unter anderem diese Verhalten.
Borderware kennt das Problem, wird es jedoch nicht beheben.

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 22 Jan 2001 - 08:47:56 CET