© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo
Kann man die grösse des MSS (Maximum Segment Size) mit der Hilfe von
IPFW2/Dummynet ändern? Leider konfigurieren viele Firmen ihre Firewall
so, das sie icmp komplett blocken. Was dann "Path MTU Discovery" nicht
ermöglicht.
Es gibt in den Ports ein Programm namens tcpmssd, welches die MSS setzen
kann. Das ganze funktioniert aber nur über divert und ist somit recht
langsam bei Gigabit Ethernet. Es müssten im Normalfall min 200mb/s
abgearbeitet werden.
Wir haben einen Patch für IPFW1 der folgendes ermöglicht:
"ipfw add add 2100 modify maxmss=1452 tcp from any to any out recv em0
xmit em1 tcpflags syn"
"ipfw add 2200 modify df=0 udp from any to any out recv em0 xmit em1".
Dabei kann man die Optionen maxmss oder df überschreiben, was bei ADSL
Anbieter sinnvoll ist.
Ich habe mich noch nicht gross mit ipfw2 beschäftigt. In der Manpage hab
ich jedoch nicht wirklich was neues zu diesem Thema gefunden.
Ich wollte deshalb fragen, ob man mit IPFW2/Dummynet nun default die mss
setzen kann? Dann könnte ich mir das Portieren sparen.
Gruss
Thomas Vogt
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 08 Feb 2004 - 15:13:53 CET