[MASOCH-L] TCP Previous segment lost - Nat no Linux

Antonio Carlos Pina antoniocarlospina at gmail.com
Wed Dec 6 14:04:52 -03 2006


Na verdade o Jonny disse o contrário. Que o ICMP está filtrado e NÃO DEVERIA
estar ...

Existem pessoas que querem "bloquear ping" e aí filtram ICMP, sem perceber
que o ICMP é muito mais que ping. Entre o que eles controlam está a
fragmentação de pacotes (além de várias outras coisas)

Abs

Em 06/12/06, Edison Bortolin <edison at coslinux.com.br> escreveu:
>
> Olá João,
>
> Sim, a conexão com a internet é por DSL (Speedy da Telefônica).
>
> Quais seriam as maneiras de filtrar o ICMP de retorno (Frag Needed)?
> Isso é feito em algum parâmetro em /proc/sys/net?
>
> Obrigado pela ajuda. Estou estudando mais a respeito!
>
> Edison
>
>
> João Carlos Mendes Luis escreveu:
> > Voce nao detalhou, mas meu primeiro chute seria que a sua conexao
> internet é por DSL, e portanto tem
> > um MTU menor que 1500.  Quando o cliente manda um pacote com 1500 bytes
> e MTU Path Discovery
> > habilitado, ele vai com o bit DF (Dont Frag) setado.
> >
> > Se por algum motivo o ICMP de retorno com a mensagem Frag Needed for
> filtrado, o efeito nas
> > comunicações era exatamente isso que voce está vendo.
> >
> > Quando o roteador manda as conexoes, ele já sabe que o MTU da interface
> local é menor que 1500, e
> > por isso não dá erro.  ou então, o frag é feito depois, mas como é ele
> que filtra, somente os
> > clientes veriam o problema.
> >
> > Edison Bortolin wrote:
> >
> >> Pessoal,
> >>
> >> Precisei utilizar o SuSE Linux 9.3 como servidor de arquivos e gateway
> >> de uma empresa. Não existe qualquer tipo de proxy configurado nesse
> >> servidor e a internet é compartilhada através de um NAT simples.
> >>
> >> Desde a troca do gateway, que era um computador com Linux Fedora Core
> 5,
> >> as estações não conseguem mais baixar as mensagens de e-mail. Quando o
> >> client de e-mail tenta baixar a primeira mensagem ocorre o erro:
> >> "conexão com o servidor interrompida".
> >>
> >> Resolvi monitorar a conexão com tcpdump e analisei o resultado no
> >> ethereal. Assim que o usuário começa baixar a primeira mensagem de
> >> e-mail, três pacotes de erro ocorrem. O ethereal reportou como:
> >>
> >> [TCP Previous segment lost] continuation
> >>
> >> Isso explica a mensagem de erro do client de e-mail.
> >>
> >> Então, resolvi conectar do próprio servidor, via telnet direto no
> >> servidor POP da empresa, e digitei os mesmos comandos que estão
> >> registrados no trafego capturado pelo tcpdump. E o resultado é que
> >> funcionou tudo perfeitamente.
> >>
> >> Concluo que o problema deve estar em algum parâmetro de roteamento.
> >> Pesquisei o assunto mais ainda não encontrei uma solução.
> >>
> >> Alguém tem alguma dica ou já passou por isso antes?
> >>
> >> Qualquer ajuda é bem vinda!
> >>
> >> Obrigado
> >>
> >>
> >> Edison
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> >
> >
> >                                       Jonny
> >
> >
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list