[FUG-BR] tcp mss precisa ser feito?
Marcelo Gondim
gondim em bsdinfo.com.br
Sexta Setembro 30 13:52:25 BRT 2011
Em 30/09/2011 13:41, Eduardo Schoedler escreveu:
> Esta certo, o ipfw nao altera o pacote. Mas existem alguns patches para isso.
Opa Eduardo, vou deixar sem mesmo e verificar se vai dar problema com
algum site ou msn. :)
Qualquer coisa volto à postar aqui o resultado ou então se der vou usar
o reass e ver se resolve.
> --
> Eduardo Schoedler
> Enviado via iPhone
>
>
> Em 30/09/2011, às 13:36, Marcelo Gondim<gondim em bsdinfo.com.br> escreveu:
>
>> Em 30/09/2011 12:26, Luiz Gustavo S. Costa escreveu:
>>> via "man ipfw"
>>>
>>> tcpoptions spec
>>> TCP packets only. Match if the TCP header contains the comma
>>> separated list of options specified in spec. The supported TCP
>>> options are:
>>>
>>> mss (maximum segment size), window (tcp window advertisement),
>>> sack (selective ack), ts (rfc1323 timestamp) and cc (rfc1644
>>> t/tcp connection count). The absence of a particular option may
>>> be denoted with a ‘!’.
>> Opa Luiz,
>>
>> Esse trecho eu vi mas é para teste da regra: Match if the TCP header
>> contains... ou seja dá match na regra se tiver com essa característica.
>> Pelo que eu entendi ele não altera o pacote, não altera o mss, só
>> checa. Se eu tiver errado me corrijam por favor. ;)
>>
>>>
>>>
>>> Em 30 de setembro de 2011 11:59, Marcelo Gondim
>>> <gondim em bsdinfo.com.br> escreveu:
>>>> Olá povo,
>>>>
>>>> Acredito que muitos aqui tenham esse cenário:
>>>>
>>>> Rede interna ----- Firewall FreeBSD (PPPoE) ------ Internet
>>>>
>>>> Em linux eu precisava setar o tcp mss para 1440 para que todos os sites
>>>> funcionassem inclusive o msn quando usando conexão PPPoE. Fazia isso no
>>>> mangle do netfilter.
>>>> No PF consultando o google descobri que pode ser feito dessa maneira:
>>>> scrub in all max-mss 1440
>>>> Agora a pergunta é: como fazer isso no ipfw? Eu sei que tem o reass mas
>>>> no man do ipfw não fala sobre o mss e o reass. Alguém tem a luz? :)
>>>>
>>>>
Mais detalhes sobre a lista de discussão freebsd