[GTER]

[Rubens Kuhl Jr.]

> > Eu entendi que ele se referia a mudar o MTU da máquina do cliente. Nesse
> > caso, os pacotes já saírão com MSS menor que 1500 (MSS=860 para MTU=900,
não
> > ?), e esse problema de fragmentação não acontecerá em nenhum sentido.
>
> é, eu falava em roteadores intermediários. particularmente com redes de
rádio
> pode ser interessante ter mtu pequena.

Eu sei... mas nesse caso, será que um tunelamento por cima da rede de MTU
baixa não é melhor ?
Você pode garantir que a fragmentação funcione dentro da sua rede, e ao
mandar o pacote para a Internet a visão é de uma rede com MTU alto. E isso
ainda permite que sua rede interna tenha IPs privados e seja invísivel para
DoS quer do mundo externo quer a partir do usuário (isto caso o CPE seja
seu).


> > Isso acontece sim quanto há diminuição de MTU no meio do caminho... mas
é
> > contornável com manipulação do MSS. Você pode alterar o MSS das pacotes
SYN
> > e SYN/ACK para que reflita o MTU menor, e aí a fragmentação deixa de
> > acontecer. Isso é possível tanto com IOS(Cisco) quanto com
netfilter(Linux).
>
> ok, mas voce concorda que é burrada bloquear simultaneamente fragmentação
e
> ICMP?


Plenamente. Isso me lembra uma música do Bruce Hornsby, "The Way It Is":
That's just the way it is
Some things will never change

Eu acredito que até pode mudar, e que a lista e o evento GTER podem ajudar
muito nisso... sugestão de palestra para o evento do segundo semestre:
"Simultaneous ICMP and fragmentation blocking considered harmful".

Rubens