Am 14.10.2009 08:12, schrieb Gert Doering:
> Hi,
>
> On Tue, Oct 13, 2009 at 10:55:01PM +0200, Peter Bieringer wrote:
>> Linux / ip6tables / mangle / Forward:
>>
>> ip6tables -t mangle -A FORWARD -o sixxs -p tcp --tcp-flags SYN,RST SYN
>> -j TCPMSS --clamp-mss-to-pmtu
>>
>> Funktioniert super...
>
> Jein. Das funktioniert, wenn die PMTU symmetrisch ist
kannst auch in beide Richtungen festzurren...
# ip6tables -t mangle -A INPUT -i sixxs -p tcp --tcp-flags SYN,RST SYN
-j TCPMSS --set-mss 1400
# ip6tables -t mangle -A OUTPUT -o sixxs -p tcp --tcp-flags SYN,RST SYN
-j TCPMSS --set-mss 1400
> - und es *löst*
> das Problem nicht, sondern verbirgt es, bis es "normale" Enduser trifft,
> die sich nicht helfen können.
>
> Eigentlich wärs sinnvoll, jetzt möglichst viele dieser Probleme zu triggern,
> um sie zeitnah lösen zu können...
Hab grad mal an SixXS geschrieben, denn der Ansatz, daß die
Tunnelprovider (sind nicht so viele) die MSS clampen (gemäß
eingestellter Tunnel-MTU - 60), würde wohl am wenigsten Aufwand erzeugen
und alle wären glücklich.
Servus,
Peter
--
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
