[MASOCH-L] TCP Previous segment lost - Nat no Linux

Edison Bortolin edison at coslinux.com.br
Wed Dec 6 13:58:08 -03 2006 

Olá João,

Sim, a conexão com a internet é por DSL (Speedy da Telefônica).

Quais seriam as maneiras de filtrar o ICMP de retorno (Frag Needed)? 
Isso é feito em algum parâmetro em /proc/sys/net?

Obrigado pela ajuda. Estou estudando mais a respeito!

Edison


João Carlos Mendes Luis escreveu:
> Voce nao detalhou, mas meu primeiro chute seria que a sua conexao internet é por DSL, e portanto tem 
> um MTU menor que 1500.  Quando o cliente manda um pacote com 1500 bytes e MTU Path Discovery 
> habilitado, ele vai com o bit DF (Dont Frag) setado.
>
> Se por algum motivo o ICMP de retorno com a mensagem Frag Needed for filtrado, o efeito nas 
> comunicações era exatamente isso que voce está vendo.
>
> Quando o roteador manda as conexoes, ele já sabe que o MTU da interface local é menor que 1500, e 
> por isso não dá erro.  ou então, o frag é feito depois, mas como é ele que filtra, somente os 
> clientes veriam o problema.
>
> Edison Bortolin wrote:
>   
>> Pessoal,
>>
>> Precisei utilizar o SuSE Linux 9.3 como servidor de arquivos e gateway 
>> de uma empresa. Não existe qualquer tipo de proxy configurado nesse 
>> servidor e a internet é compartilhada através de um NAT simples.
>>
>> Desde a troca do gateway, que era um computador com Linux Fedora Core 5, 
>> as estações não conseguem mais baixar as mensagens de e-mail. Quando o 
>> client de e-mail tenta baixar a primeira mensagem ocorre o erro: 
>> "conexão com o servidor interrompida".
>>
>> Resolvi monitorar a conexão com tcpdump e analisei o resultado no 
>> ethereal. Assim que o usuário começa baixar a primeira mensagem de 
>> e-mail, três pacotes de erro ocorrem. O ethereal reportou como:
>>
>> [TCP Previous segment lost] continuation
>>
>> Isso explica a mensagem de erro do client de e-mail.
>>
>> Então, resolvi conectar do próprio servidor, via telnet direto no 
>> servidor POP da empresa, e digitei os mesmos comandos que estão 
>> registrados no trafego capturado pelo tcpdump. E o resultado é que 
>> funcionou tudo perfeitamente.
>>
>> Concluo que o problema deve estar em algum parâmetro de roteamento. 
>> Pesquisei o assunto mais ainda não encontrei uma solução.
>>
>> Alguém tem alguma dica ou já passou por isso antes?
>>
>> Qualquer ajuda é bem vinda!
>>
>> Obrigado
>>
>>
>> Edison
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>     
>
>
>
> 					Jonny
>
>

More information about the masoch-l mailing list