Am Wed, 29 Sep 2004 um 19:16 GMT +0200 schrieb Richard Verwayen: > > > > > Du hast nat�rlich recht, da� seitens des Kunden die einzige "L�sung" darin > > besteht, seine MTU entsprechend herunterzusetzen. > > Stimmt! Aber ich kann dir versichern, das es nicht an irgendwelchen > Firewall-Regeln liegt! > Nicht an Deinen Regeln. Die Gegenseite hat die Packetfilter nicht korrekt konfiguriert.
> > Wo ist der Unterschied zwischen > > ebay.de (erreichbar mit mtu 1492) > und > commerzbank.de, map24.de, deutsche-bank.de (mtu 1492 = geht nicht) ? > Die Gegenseite schickt Dir Pakete mit einer zu gro�en MTU f�r PPPoE. Der Router schickt eine ICMP-Message zur�ck, die bei der Gegenseite nicht bis zum Server durchkommt. Wenn Du die MTU deines Interfaces heruntersetzt werden direkt Pakete mit dieser MTU verschickt. Beim TCP-Verbindungsaufbau setzt Deine Woody-Maschine die MSS (Maximum Segment Size) Option im TCP Header. Diese teilt der Gegenseite mit, welche maximale Paketgr��e die Maschine annehmen kann. Bei einer kleineren MTU wird die MSS vom Betriebssystem entsprechend verkleinert. Der Server auf der Gegenseite schickt entsprechend kleinere Pakete, die nicht fragmentiert werden m�ssen. Es w�re allerdings sinnvoller die Betreiber kaputter Setups w�rden Ihre Systeme ordentlich konfigurieren. Leider wird deren Verhalten durch solche Workarounds weiter gest�tzt. Das ist genau so wie irgendwelche Optionen in der Apache mod_ssl Konfiguration, die nur dazu da sind um b0rken MSIE Clients den Zugriff per HTTP/TLS zu erm�glichen. Viele Gr��e, martin -- LWsystems - System�bergreifende IT-Beratung und Service [EMAIL PROTECTED] http://lw-systems.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
