On Sun, 24 Dec 2000, Mircea Ciocan wrote:
> Tunelele merg perfect sub Linux inca de pe vremea lui 2.2.15, am facut
> masquerading pentru un beneficiar extern cu modemuri de cablu (140 !!!)
> care erau tunelate pe o masina cu mandrake 7.0 si mergeau perfect.
> Lucruri de verificat:
> -Setari de firewall care ar putea impiedica forwardul packetelor.
pai verificasem dar se pare ca eram prea obosit ieri, astezi dupa o
privire si o modificare a firewall-ului totul a mers perfect.
>
> -Celebra activare generala a forwarding-ului:
> echo 1 > /proc/sys/net/ipv4/ip_forward
era activat...
>
>
> -Si mai celebra defragmentare:
> echo 1 > /proc/sys/net/ipv4/ip_always_defrag
asta nu este. desi din cate imi aduc aminte pe 2.0.x era o optiune care o
activam totdeauna pentru masquerade (stiu ce scrie in IPCHAINS-HOWTO).
vazand ca nu mai este optiune la compilare am presupus ca e default
activata dar se pare ca m-am inselat.
care ar fi motivul pentru a nu fi activate ?
de exemplu stiu care e motivul pentru care ip_masq_udp_dloose nu e
activat.. ma intreb daca exista ceva asemanator pentru always defrag...
>
>
> Atentie: O chestie de avut in vedere la tunele: unele site-uri, cel mai
> celebru e al HP-ului, au probleme cu negocierea MTU-ului si forteaza
> 1500 ceea ce duce la grave avarii, conexiunea pare ca se stabileste, ca
> la inceput sunt pachete mici, apoi ramane paralizata.
asta avand legatura cu faptul ca pachetul care vine cu 1500 dimensiune
trebuie encapsulat ca sa fie trimis clientului si asta inseamna depasirea
limitei de 1500 MTU pe interfata cu clientul ?
----------------------------
Mihai RUSU
RoEduNet Network Engineer
"... and what if this is as good as it gets ?"
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
