ZioPRoTo (Saverio Proto) ha scritto:
Ora notate che da precedenti discussioni su MTU è venuto fuori che
quando il modulo ip_conntrack è caricato nel kernel, se arriva un
pacchetto IP frammentato, si aspetta l'altro frammento prima di
spedire il tutto, anche se non ci sono NAT o regole di firewall
particolari:

http://www.archivum.info/netfilter/2002-02/msg00243.html

Questo taglia le gambe al p2p.
Infatti credo che lo strozzo sia la CPU e la RAM del router che
vengono monopolizzate dal modulo ip_conntrack quando il numero di
connessioni TCP cresce troppo.
Se vi ricordate i primi D-Link con Kernel Linux morivano a causa del
p2p se si facevano troppe connessioni TCP

Nel caso di pacchetti IP frammentati poi la probabilità di perdere un
pacchetto IP cresce, perchè diviso due due Frame 802.11 si deve tenere
conto delle due probabilità di perdita dei due frames correlate tra di
loro.
Perchè dovrebbero girare pacchetti frammentati pero'? se attacco BitTorrent, lui mi tira fuori pacchetti di al piu' 1500 byte che spedisco sulla wireless no?

Lorenzo



Rispondere a