PPPoE/PPP MTU vs. mss-clamping Was: Treffen gestern Abend

[Florian Lohoff]

On Fri, Mar 20, 2009 at 10:48:25AM +0100, connectnet at web.de wrote:
> Ich habe in der /etc/network/interfaces
> 
> post-up /sbin/ifconfig eth0 mtu 1492
> 
> eingetragen um dauerhaft mtu auf 1492 zu setzen. Wie kann ich jetzt  
> nochmal feststellen, ob die Pakete am Stück übertragen werden? Gestern  
> hattet ihr da noch 26 oder so abgezogen...

Ethernet MTU 1500 byte - Davon gehen runter 6 byte fuer PPPoE (RFC2516)
und 2 Byte fuer das protocol field im PPP (RFC1661).

	1500-6-2 = 1492
zt
Das ist die maximale frame groesse im IP.

Aber das auf dem Ethernet zu setzen auf dem das PPP laeuft ist bullshit
ebenso das setzen auf dem PPPoE/PPP interface. Wenn man es schon
richtig macht dann bitte mit iptables und mss clamping.

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
 
Damit wird die MTU in den TCP syn paketen auf die maximale MTU des
next-hop paths gesetzt - damit kommen die endpunkte im TCP nicht auf die
idee groessere pakete als 1492 byte zu uebertragen ... Und das muss auf
dem ROUTER gesetzt werden der die PPP session haelt - Standard CPEs wie
die AVMs machen sowas standardmaessig.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
	Those who would give up a little freedom to get a little 
          security shall soon have neither - Benjamin Franklin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/lugrav/attachments/20090320/b0ced252/attachment.pgp>