© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Nicola Tiling <nti(at)w4w.net> wrote:
> Kann sich da jmd einen Reim draus machen?
>
> Die theoretisch mögliche größte Größe eines IP Packetes soll 2hoch16minus1 =
> 65535 Bytes sein, die eines Ping ICMP Datenpaketes (=28 Bytes) also
> entsprechend 65507 Bytes. Funktioniert aber nicht - erst bei "25152" fängt
> ein Ping an zu laufen .
$ sysctl net.inet.ip.maxfragsperpacket
net.inet.ip.maxfragsperpacket: 16
Rechnen wir doch mal nach. Bei einer üblichen MTU von 1500
Bytes minus 20 Bytes IP-Header hast Du eine IP-Nutzlast von
1480 Bytes. Ein initiales Paket plus 16 Fragmente ergibt
17 × 1480 == 25160 Bytes IP-Nutzlast, minus 8 Bytes ICMP-
Header sind das exakt 25152 Bytes, also genau der von Dir
ermittelte Wert.
Falls Du jetzt die Versuchung verspürst, obigen sysctl
zu erhöhen, dann würde ich Dir eher davon abraten, denn
erstens bringt es nichts, solange nicht _alle_ beteiligten
Systeme ein erhöhtes Limit haben, und zweitens vergrößert
es den Reassembly-Overhead im Kernel und kann beispiels-
weise DoS-Angriffe gegen Dich erleichtern.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "The ITU has offered the IETF formal alignment with its corresponding technology, Penguins, but that won't fly." -- RFC 2549 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 10 Jan 2006 - 16:12:34 CET