[FUG-BR] tcp mss precisa ser feito?

Eduardo Schoedler listas em esds.com.br
Sexta Setembro 30 14:20:42 BRT 2011


Se você usa pppoe, tome cuidado com o mtu.

Abs.

--
Eduardo Schoedler
Enviado via iPhone


Em 30/09/2011, às 13:52, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:

> Em 30/09/2011 13:41, Eduardo Schoedler escreveu:
>> Esta certo, o ipfw nao altera o pacote. Mas existem alguns patches para isso.
> 
> Opa Eduardo, vou deixar sem mesmo e verificar se vai dar problema com 
> algum site ou msn.  :)
> 
> Qualquer coisa volto à postar aqui o resultado ou então se der vou usar 
> o reass e ver se resolve.
> 
>> --
>> Eduardo Schoedler
>> Enviado via iPhone
>> 
>> 
>> Em 30/09/2011, às 13:36, Marcelo Gondim<gondim em bsdinfo.com.br>  escreveu:
>> 
>>> Em 30/09/2011 12:26, Luiz Gustavo S. Costa escreveu:
>>>> via "man ipfw"
>>>> 
>>>>      tcpoptions spec
>>>>              TCP packets only.  Match if the TCP header contains the comma
>>>>              separated list of options specified in spec.  The supported TCP
>>>>              options are:
>>>> 
>>>>              mss (maximum segment size), window (tcp window advertisement),
>>>>              sack (selective ack), ts (rfc1323 timestamp) and cc (rfc1644
>>>>              t/tcp connection count).  The absence of a particular option may
>>>>              be denoted with a ‘!’.
>>> Opa Luiz,
>>> 
>>> Esse trecho eu vi mas é para teste da regra: Match if the TCP header
>>> contains...  ou seja dá match na regra se tiver com essa característica.
>>> Pelo que eu entendi ele não altera o pacote, não altera o mss, só
>>> checa.  Se eu tiver errado me corrijam por favor.  ;)
>>> 
>>>> 
>>>> 
>>>> Em 30 de setembro de 2011 11:59, Marcelo Gondim
>>>> <gondim em bsdinfo.com.br>   escreveu:
>>>>> Olá povo,
>>>>> 
>>>>> Acredito que muitos aqui tenham esse cenário:
>>>>> 
>>>>> Rede interna ----- Firewall FreeBSD (PPPoE) ------ Internet
>>>>> 
>>>>> Em linux eu precisava setar o tcp mss para 1440 para que todos os sites
>>>>> funcionassem inclusive o msn quando usando conexão PPPoE. Fazia isso no
>>>>> mangle do netfilter.
>>>>> No PF consultando o google descobri que pode ser feito dessa maneira:
>>>>> scrub in all max-mss 1440
>>>>> Agora a pergunta é: como fazer isso no ipfw? Eu sei que tem o reass mas
>>>>> no man do ipfw não fala sobre o mss e o reass. Alguém tem a luz?  :)
>>>>> 
>>>>> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd