[FUGSPBR] Path MTU Discovery

Antonio Torres antonio.torres em newspace.net.br
Qua Jul 24 19:42:53 BRT 2002 

alguns links sobre MTU, fragmentacao e os problemas que ocorrem:

http://www.cisco.com/warp/public/707/cscsupport/tech_notes/fragmentation.html
http://www.cisco.com/warp/public/105/38.shtml

voce tambem pode usar o "search" da cisco e procurar mais sobre o assunto.

tambem dá para usar o ping, variando o tamanho do pacote, para descobrir um MTU que resolva o seu problema.


Outras dicas : 
- alguns roteadores (CICLADES PR-1000 e CISCO com pouca memoria p. ex.) podem, quando sobrecarregados, se perderem na hora de "reassemblar" os pacotes fragmentados.

- alguns xDSL modems sobrecarregam facil e nao montam mais os pacotes fragmentados (mesmo caso dos roteadores)



[]s

On Wed, 24 Jul 2002 22:04:24 +0000
"Ricardo A. Reis" <n.i.b em terra.com.br> wrote:

> > Ola Rodrigo obrigado pela atencao.
>   
>   "Ricardo"... sem problemas!! 
> 
> > Minhas interfaces usam MTU 1500, falei com o pessoal da Brasil telecon
> > que informou que o MTU de todos os roteadores eh 1500.
> 
>   Vc usa adsl? Colocando em 1500 vc teria uma perda de desempenho com
> mais 8byte ja que estaria mandando 1508 sera que ele ta mandando 1500
> fragmentando o pacote em 2 e depois mandando os 8?
>   Sei naum !!! 
> 
> > Na minha rede estou permitindo pacotes icmp do tipo 0,3,8,11
> > e tambem permito fragmentos, antes eu nao deixava. Mas por enquanto
> > ta aberto.
>  
>   Bom se vc num ta negando fragment eles deveriam estar sendo
> encaminhados, ja no destino estaria sendo armazenados no buffer e
> depois relendo na sequencia..acho que e' isso? Sera que esta ai o
> erro, esse processo tem cksum pra verifica e pacotes com erros e se
> precisar pedir para remandar!
> 
> > Agora apareceu esse bad tcp cksum, nao sei por que isso, antes nao aparecia.
> > A conexao para ai e nao vai mais !
> 
>   Isso so aparece quando vc volta pra 1500?Quando estavaq com 1492 nada?
> 
> > 
> >  O engracado eh que nao aparece o pacote icmp, falando que deve ser
> > fragmentado,
> 
>   E' realmente parece que naum esta ocorrendo fragment... este erro de
> cksum logo no primeiro syn e' muito estranho! e' como que se o seu
> "ipfw , ipfilter , natd" estivesse corropendo os segmentos tcp..
> 
> > o comando do tcpdump esta ai em baixo.
>   
>    Fiz o teste aqui e esta perfeito como deveria...
> 
>   Procurando por "bad tcp cksum" achei muitas ocorrencias mais td
> muito confuso naum cheguei a lugar nenhum...hehehe
>   Em um forum um cara respondeu pra tentar baixar o mtu pra 1412,1420
> mais acho isso uma salada sem fundamentos ..!! 
> 
>  Imagina qualquer coisa baixa o mtu..me parece com **ndows tento
> reinstalar ... hehe
> 
>   Eu ja naum sei mais o que pensar ... estou respondendo em pvt pra vc
> e mandando uma copia pra lista!!
> 
>   Alguem tem uma ideia?
> 
> 
> > 
> > su-2.05a# tcpdump -i xl0 -n -v host '207.153.110.12'
> > 16:08:03.769366 200.180.38.179.1924 > 207.153.110.12.80: S [bad tcp cksum
> > 4b06!] 41135450:41135450(0) win 32768 <mss 1460> (DF) (ttl 64, id 64418, len
> > 44, bad cksum 0!)
> > 16:08:06.768710 200.180.38.179.1924 > 207.153.110.12.80: S [bad tcp cksum
> > 4b06!] 41135450:41135450(0) win 32768 <mss 1460> (DF) (ttl 64, id 64807, len
> > 44, bad cksum 0!)
> > 16:08:07.303249 207.153.110.12.80 > 200.180.38.179.1924: S [tcp sum ok]
> > 2854687612:2854687612(0) ack 41135451 win 5840 <mss 1460> (DF) (ttl 42, id
> > 0, len 44)
> > 16:08:07.304529 200.180.38.179.1924 > 207.153.110.12.80: . [bad tcp cksum
> > 875b!] ack 1 win 34000 (DF) (ttl 64, id 64877, len 40, bad cksum 0!)
> > 16:08:07.305225 200.180.38.179.1924 > 207.153.110.12.80: P 1:639(638) ack 1
> > win 34000 (DF) (ttl 64, id 64878, len 678, bad cksum 0!)
> > 16:08:07.305651 200.180.38.179.1924 > 207.153.110.12.80: P 639:758(119) ack
> > 1 win 34000 (DF) (ttl 64, id 64879, len 159, bad cksum 0!)
> > 16:08:07.613103 207.153.110.12.80 > 200.180.38.179.1924: . [tcp sum ok] ack
> > 639 win 7018 (DF) (ttl 42, id 15319, len 40)
> > 16:08:07.613110 207.153.110.12.80 > 200.180.38.179.1924: . [tcp sum ok] ack
> > 758 win 7018 (DF) (ttl 42, id 15320, len 40)
> > 
> > 
> > 
> > ----- Original Message -----
> > From: "Ricardo A. Reis" <n.i.b em terra.com.br>
> > To: "fugspbr" <fugspbr em fugspbr.org>
> > Sent: Wednesday, July 24, 2002 3:32 PM
> > Subject: Re: [FUGSPBR] Path MTU Discovery
> > 
> > 
> > Bom ta ficando estranho!!, se o problema naum e' vc ..so tem mais
> > duas possibilidades.... ou e' eles!! ou o problema esta no meio do
> > caminho!
> >  Aquele tutorial que eu te mandei mostra graficamente ..que o pmtu
> > tenta resolver o problema de mtu's diferentes ponto a ponto!
> >  Faz o sequinte!! Tenta limpar o trafego da sua rede ou simplesmente
> > cria um rules no tcpdump pra filtra apenas um conexao entre os dois
> > pontos que vc esta com problema ... eu naum lembro como faz..se alguem
> > poder ajudar!! HELP!!
> >  Feito isso de inicio a conexao e grave tudo somente uns 100 pacotes!
> >  Me manda em pvt e vou tentar ver o que esta acontecendo!
> >  Manda tambem um diagrama entre os pontos com problema colocando os
> > mtus de cada um ..
> > 
> >   t++
> > 
> > 
> > > Cara que loucura...
> > >
> > > Ja fiz de tudo, liberei todos os icmp´s, deixo passar fragmentos
> > > e mesmo assim ainda nao funciona.
> > >
> > > o meu MTU eh 1500 e o deles tambem.
> > >
> > > No tcpdump, nao aparece nehum icmp fragmentado, tentando
> > > baixar o tamanho do pacote.
> > >
> > > Olhei no sysctl que existe uma opcao.
> > > net.inet.tcp.path_mtu_discovery: 1
> > >
> > > Quer dizer isso faz com que ele mande pacotes do tipo DF, para
> > > nao fragmentar.
> > >
> > > Mas no tutoriaias, manda desabilitar isso no WebServer e nao
> > > no gateway.
> > >
> > > Sera que ninguem aqui, sabe o que se deve fazer para resolver
> > > realmente estes problemas no FreeBSD?
> > >
> > > ----- Original Message -----
> > > From: "Giovanni P. Tirloni" <gpt em tirloni.org>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Tuesday, July 23, 2002 5:29 PM
> > > Subject: [FUGSPBR] Path MTU Discovery
> > >
> > >
> > > > * Jean M. Duarte (jmd em jrp-cal.com.br) wrote:
> > > >
> > > > > Puta da vida com quem inventou o MTU Discovery !
> > > >
> > > >  http://home.earthlink.net/~jaymzh666/mss/mss_letter.txt
> > > >
> > > > --
> > > > Giovanni P. Tirloni
> > > > gpt em tirloni.org
> > 
> 
> --------------------------------------------
> "FreeBSD,BeOS,Linux"|"Cisco Network Academy" 
> --------------------------------------------
>   BSD User = 050834 | Linux User = 280168
> --------------------------------------------
>         The Power to the Serve
>          
> 
> 
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 


-- 
Antonio Torres
antonio.torres em newspace.net.br
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd