RES: [GTER] Indisponibilidade no TIC?

Rubens Kuhl Jr. rubensk at gmail.com
Mon Mar 21 19:05:10 -03 2005


Algo que também funciona é ajustar o MSS nos pacotes TCP, forçando que
não haja fragmentação. Se não há fragmentação, o ICMP need-to-frag
pode até estar bloqueado.


Rubens



On Mon, 21 Mar 2005 18:51:07 -0300, Leandro M Bertholdo
<berthold at penta.ufrgs.br> wrote:
> Se você tem VPNS e FW na mesma máquina é importante verificar o que faz com
> os pacotes ICMP e o que é processado antes na pilha TCP/IP. Caso contrario,
> pode ter surpresas desagradáveis e de difícil diagnostico. Especialmente
> quando alguém tentar fazer grandes transferências de arquivo (Max MTU/MSS)
> devido a uma diferença entre o MTU que o router e a VPN usam ( devido a um
> segundo header, se for o caso). Nesse caso o NEEDFRAG citado pelo Tiago é
> necessário - a menos que seja feito um ajuste no MTU do tunnel.
> 
> $0,06 ;-)



More information about the gter mailing list