no l' mss ( max segment size ) e' un parametro del pacchetto tcp che viene letto dall' applicazione ( per esempio il browser web o il server web), quando al server web arriva una richiesta con pacchetti tcp il cui mss e' settato a un tot lui rispondera' con segmenti di dimensione massima minore o uguale di quella, cosi' non c'e' bisogno di frammentazione, pero' questo metodo funziona solo con tcp,
io di solito setto l'mtu delle schede di rete sulle macchine finali, o a mano oppure quelle settate via dhcp c'e' l'opzione 26 che puoi far passare al dhcp server in modo che il client venga settato con un certo mtu e questo funziona sia con tcp che con udp, icmp ecc ecc Il giorno 09 gennaio 2011 16:30, Antonio Quartulli <[email protected]> ha scritto: > Visto che ci sono faccio una domanda.. > > > > > iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS > > > > --clamp-mss-to-pmtu > > se l'mss viene ridotto iptables splitta il pacchetto in due prima di > forwardarlo?! > > Ma perchè non si e` pensato di usare un valore di MTU uguale per tutti? > > -- > Antonio Quartulli > > ..each of us alone is worth nothing.. > Ernesto "Che" Guevara > _______________________________________________ > Wireless mailing list > [email protected] > http://ml.ninux.org/mailman/listinfo/wireless >
_______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
