On 21/06/2009, dima <[email protected]> wrote: > Есть роутер, делающий nat для маленькой сеточки (система etch, на самом > деле живет в kvm). Интерфейс роутера, смотрящий наружу имеет mtu == 1386 > (на самом деле он смотрит в физической машине в anonymous bridge, к > которому подключен tap от madwimax, mtu установлен через ifconfig). > > Вопрос в том как мой роутер должен сообщить машине во внутренней сети > то, что у него наружу mtu меньше, чем 1500. Что почитать?
Основы TCP/IP, в части, касающейся фрагментации пакетов + PMTUD (RFC 1191). > В man iptables есть совет про TCPMSS, после применения которого вроде > все работает, но "вроде" меня по понятным причинам не устраивает (ну TCP > вроде работает, а UDP как?). Сетевой уровень (IP) реализует фрагментацию прозрачно для транспортного уровня (TCP, UDP, ...), при условии, что транспорный уровень не запрашивает явным образом запрет на фрагментацию пакетов и механизм PMTUD деактивирован. Если PMTUD активирован и ICMP не фильтруется где-то по дороге, то опять же, все будет работать без вмешательства админа. -- BR, Stanislav
