blackbirdthefirst
Mitglied
Hallo zusammen,
ich verwenden einen Debian Linux Rechner um die Verbindung zum Internet aufzubauen.
Dieser Rechner dient als Gateway fuer die lokalen Rechner, wie üblich gibt es dann
das Problem mit der mtu bei pppoe.
Um dies zu umgehen habe ich in /etc/ppp/peers/dsl-provider folgende Zeile verwendet:
also die 1500 minus 8 (pppoe) und minus 40 (ip-tcp)
leider brachte dies keine Besserung und verschiedene Seite wie z.B. Postbank - Leistung ohne Umwege
können nicht angezeigt werden. Also habe ich versucht dies über die FW zu lösen:
Leider brachte dieser Versuch immer noch keine Lösung, wenn ich mit tcpdump den Verbindungsaufbau mitschneide bekommt man folgendes zu sehen:
Was mich dabei sehr verwundert ist das ausgehende Pakete immer noch eine mss von 1460Bytes haben Warum ?
ich verwenden einen Debian Linux Rechner um die Verbindung zum Internet aufzubauen.
Dieser Rechner dient als Gateway fuer die lokalen Rechner, wie üblich gibt es dann
das Problem mit der mtu bei pppoe.
Um dies zu umgehen habe ich in /etc/ppp/peers/dsl-provider folgende Zeile verwendet:
Code:
pty "/usr/sbin/pppoe -I eth3 -T 80 -m 1452"
also die 1500 minus 8 (pppoe) und minus 40 (ip-tcp)
leider brachte dies keine Besserung und verschiedene Seite wie z.B. Postbank - Leistung ohne Umwege
können nicht angezeigt werden. Also habe ich versucht dies über die FW zu lösen:
Code:
$IPTABLES -A FORWARD -p TCP --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1452
Leider brachte dieser Versuch immer noch keine Lösung, wenn ich mit tcpdump den Verbindungsaufbau mitschneide bekommt man folgendes zu sehen:
Code:
tcpdump -i ppp0 src or dst host www.postbank.de
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
11:24:08.412486 IP muedsl-82-207-214-117.citykom.de.1426 > 62.180.72.87.www: S 1895290948:1895290948(0) win 65535 <mss 1460,nop,wscale 0,nop,nop,sackOK>
11:24:08.452770 IP 62.180.72.87.www > muedsl-82-207-214-117.citykom.de.1426: S 1003268911:1003268911(0) ack 1895290949 win 8192 <mss 1460>
11:24:08.453426 IP muedsl-82-207-214-117.citykom.de.1426 > 62.180.72.87.www: . ack 1 win 65535
11:24:08.453971 IP muedsl-82-207-214-117.citykom.de.1426 > 62.180.72.87.www: P 1:426(425) ack 1 win 65535
11:24:08.502763 IP 62.180.72.87.www > muedsl-82-207-214-117.citykom.de.1426: . ack 426 win 8192
11:24:08.505931 IP 62.180.72.87.www > muedsl-82-207-214-117.citykom.de.1426: . ack 426 win 24395
Was mich dabei sehr verwundert ist das ausgehende Pakete immer noch eine mss von 1460Bytes haben Warum ?