Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вопрос 22.09.06 23:32 Число просмотров: 2507
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 22.09.06 23:37 Количество правок: 3
|
Не знаю, почему ось принудительно всем пакетам выставляет этот флаг, но хочу спросить: а проблемы есть в связи с этим? Я так понимаю, что нет, иначе бы вопрос шел в ином ключе. То есть PMTU нормально работает. В принципе, наверное, это делается для того, чтобы уменьшить нагрузку на роутеры провайдера (без DF=1 и ICMP PMTU работать не будет).
Скорее всего, можно как-то отключить принудительное выставление этого флага в опциях (или вообще хирургически) той службы, которая его устанавливает (вероятно, это nat, хотя и не факт).
А можно и принудительно снимать этот флаг со всех пакетов, к примеру, как-то вот так:
ipfw add 10 modify df=0 tcp from any to any
(по идее, во всех фаерах должны быть какие-то средства для подобных манипуляций).
Только, имхо, это заставит маршрутизатор провайдера (или, в общем случае, - один из вышестоящих маршрутизаторов - может непосредственный провайдер тоже хитрит и модифицирует это поле у себя ;) ) пересобирать и фрагментировать все пакеты, которые не влазят в MTU, но это плохая практика, приводящая к повышеной нагрузке на оборудование.
Поправьте, если ошибаюсь...
|
- FreeBSD && DF bit - ZaDNiCa 20.09.06 10:33 [1908]
 Вопрос - J'JF 22.09.06 23:32 [2507]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
