Douglas A. Augusto wrote:
No dia 21/05/2005 �s 20:51,
Marcos Vinicius Lazarini <[EMAIL PROTECTED]> escreveu:
No fundo, pelo que eu estou vendo, vc fez as regras de compartilhamento
na m�o, certo? Pq n�o usar uma ferramenta que automatiza o processo?
Eu fiz via iptables, aproveitando um script iptables. Qual ferramenta
voc� sugeriria para automatizar o processo?
Bom, eu peguei um .deb de um script mto bacana, que fez tudo sozinho pra
mim:
http://firewall-jay.sourceforge.net/
Na minha cabe�a veio aquele velho 'trade-off': reinvento a roda pra
adquirir mais conhecimento ou pego a roda que � +- dp jeito que eu
quero, mas j� pronta? :-)
(bom, acabei de descobrir que o autor est� meio sem tempo pra trabalhar
nele
https://sourceforge.net/forum/forum.php?thread_id=1207926&forum_id=229815
...)
Segundo minha experi�ncia, o
Google � um dos poucos que lida perfeitamente com esses pacotes
"inchados".
Essa eu n�o entendi... quem lida com os pacotes � o gateway, n�o o
servidor web...
Pois �, � o que acontece. Apenas alguns poucos provedores/roteadores
remotos suportam um cabe�alho inchado nos pacotes TCP. � o caso do
Google, onde funcionava perfeitamente, a p�gina de pesquisa, os caches,
pesquisa por imagens, tudo.
N�o sei se esse era o problema; se vc olhar no peda�o da man page que
havia colado abaixo, ela mencionava que muitos provedores n�o roteavam
uma classe espec�fica de ICMPs, e ai simplesmente derrubavam o pacote.
Se todos os servidores do mundo usassem MTU de 1460, tudo funcionaria
perfeitamente...
Para mim s� funcionou com "-t mangle -A POSTROUTING", me baseando em
"http://www.hgfelger.de/mss/mss-clamp";.
Veja s� a man page do iptables, ela descreve bem o problema:
[...]
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
Infelizmente '-A FORWARD' n�o funcionou para mim, como descrevi na
mensagem anterior. Ali�s, o pr�prio 'pppoeconf' gera uma regra parecida
com a descrita no manual do iptables.
Humm, que estranho... vai ver que voce colocou alguma outra regra que
estava influenciando de alguma forma. Essas coisas de rede tem muitos
detalhes; se n�o estamos atentos e conhecemos profundamente o sistema,
as vezes pastamos pra caramba... Pelo menos, vc conseguiu resolver o
problema :-)
--
Marcos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
