[FUG-BR] tcp mss precisa ser feito?
Renato Frederick
renato em frederick.eti.br
Sexta Setembro 30 18:46:47 BRT 2011
Opa,
Tem algum motivo de você precisar envolver o firewall? Eu sempre configuro no ppp.conf mru e mtu e não tive problemas, após alterar lá para:
set mru 1492
set mtu 1492
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Marcelo Gondim
> Sent: sexta-feira, 30 de setembro de 2011 13:52
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Subject: Re: [FUG-BR] tcp mss precisa ser feito?
>
> Em 30/09/2011 13:41, Eduardo Schoedler escreveu:
> > Esta certo, o ipfw nao altera o pacote. Mas existem alguns patches para
> isso.
>
> Opa Eduardo, vou deixar sem mesmo e verificar se vai dar problema com
> algum site ou msn. :)
>
> Qualquer coisa volto à postar aqui o resultado ou então se der vou usar o
> reass e ver se resolve.
>
> > --
> > Eduardo Schoedler
> > Enviado via iPhone
> >
> >
> > Em 30/09/2011, às 13:36, Marcelo Gondim<gondim em bsdinfo.com.br>
> escreveu:
> >
> >> Em 30/09/2011 12:26, Luiz Gustavo S. Costa escreveu:
> >>> via "man ipfw"
> >>>
> >>> tcpoptions spec
> >>> TCP packets only. Match if the TCP header contains the comma
> >>> separated list of options specified in spec. The supported TCP
> >>> options are:
> >>>
> >>> mss (maximum segment size), window (tcp window
> advertisement),
> >>> sack (selective ack), ts (rfc1323 timestamp) and cc (rfc1644
> >>> t/tcp connection count). The absence of a particular option may
> >>> be denoted with a ‘!’.
> >> Opa Luiz,
> >>
> >> Esse trecho eu vi mas é para teste da regra: Match if the TCP header
> >> contains... ou seja dá match na regra se tiver com essa característica.
> >> Pelo que eu entendi ele não altera o pacote, não altera o mss, só
> >> checa. Se eu tiver errado me corrijam por favor. ;)
> >>
> >>>
> >>>
> >>> Em 30 de setembro de 2011 11:59, Marcelo Gondim
> >>> <gondim em bsdinfo.com.br> escreveu:
> >>>> Olá povo,
> >>>>
> >>>> Acredito que muitos aqui tenham esse cenário:
> >>>>
> >>>> Rede interna ----- Firewall FreeBSD (PPPoE) ------ Internet
> >>>>
> >>>> Em linux eu precisava setar o tcp mss para 1440 para que todos os
> >>>> sites funcionassem inclusive o msn quando usando conexão PPPoE.
> >>>> Fazia isso no mangle do netfilter.
> >>>> No PF consultando o google descobri que pode ser feito dessa maneira:
> >>>> scrub in all max-mss 1440
> >>>> Agora a pergunta é: como fazer isso no ipfw? Eu sei que tem o reass
> >>>> mas no man do ipfw não fala sobre o mss e o reass. Alguém tem a
> >>>> luz? :)
> >>>>
> >>>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd