Re: Mit ipfw2/dummynet max MSS setzen

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Sun, 8 Feb 2004 22:38:20 +0100

On Sun, Feb 08, 2004 at 03:12:54PM +0100, Thomas Vogt wrote:
> Hallo
>
> Kann man die grösse des MSS (Maximum Segment Size) mit der Hilfe von
> IPFW2/Dummynet ändern? Leider konfigurieren viele Firmen ihre Firewall
> so, das sie icmp komplett blocken. Was dann "Path MTU Discovery" nicht
> ermöglicht.
>
> Es gibt in den Ports ein Programm namens tcpmssd, welches die MSS setzen
> kann. Das ganze funktioniert aber nur über divert und ist somit recht
> langsam bei Gigabit Ethernet. Es müssten im Normalfall min 200mb/s
> abgearbeitet werden.
>
> Wir haben einen Patch für IPFW1 der folgendes ermöglicht:
> "ipfw add add 2100 modify maxmss=1452 tcp from any to any out recv em0
> xmit em1 tcpflags syn"
> "ipfw add 2200 modify df=0 udp from any to any out recv em0 xmit em1".
> Dabei kann man die Optionen maxmss oder df überschreiben, was bei ADSL
> Anbieter sinnvoll ist.
>
> Ich habe mich noch nicht gross mit ipfw2 beschäftigt. In der Manpage hab
> ich jedoch nicht wirklich was neues zu diesem Thema gefunden.
> Ich wollte deshalb fragen, ob man mit IPFW2/Dummynet nun default die mss
> setzen kann? Dann könnte ich mir das Portieren sparen.

Irgendwie habe ich nicht ganz verstanden, warum du deratiges für ein
Gigabit Ethernet benötigst.
Man setzt diesen Parameter eigendlich um Antworten auf die modifizerten
Packete entsprechend zu limitieren, dann müsste die kleine MTU aber auf
deiner Seite in Empfangsrichtung sein - aber wo ist die bei einem
GigabitEth?
200mb/s klingt auch nicht danach, als wenn da ein paar Hops später eine
kleine MTU auftaucht...

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 08 Feb 2004 - 22:44:25 CET

search this site