Sziasztok!
Szeretném a gépembe beérkező csomagok méretét 1500-ról
kisebb méretűre korlátozni.
Ki tudom ezt kényszeríteni az adó gépnél az én gépemen valamilyen iptables beállítással?
Egyáltalán lehetséges ez? Én sajnos nem találtam megoldást.
Háttér:
A gépem egy idegen hálózatban dolgozik, amiről nincs semmilyen információm és nem is férek hozzá semmihez. Php-ban írt programom (nem publikálható) az idegen hálózatban egy másik gépről tölt le adatokat. A program futása rendre megszakad. Kezdetben a letöltés sebessége teljesen megfelelő majd folyamatosan lassul szinte nullára, majd a program elszáll és a hálózati kapcsolat lezáródik. Eközben iftoppal figyelve a kérdéses interfacét a forgalom a két gép között teljesen egyenletes, nem változik csak a letöltött adatok mennyisége egyre kevesebb.
Készítettem tcpdumpot. A dump fájl mérete 1.5G csak a fejlécek vannak benne, adatmező nem.
A ténylegesen letöltött adatmennyiség a könyvtárban 56M. A tcpdump fájl feldolgozását csak holnap tudom elkezdeni wireshark-al, mert memóriát kell bővítenem a gépemben.
Én esetleges MTU problémára gyanakszom ezért szeretném kikényszeríteni az adó gépen a kisebb csomagméretet.
Bármilyen segítséget előre is köszönöm!
Üdv.
Nagysa
- 1252 megtekintés
Hozzászólások
ifconfig eth* mtu 1400
Vagy nézd meg a TCPMSS target leírását az iptables man page-ben. Értelemszerűen ez csak tcp alapú forgalomra működik.
- A hozzászóláshoz be kell jelentkezni
Köszönöm!
De én azt szeretném, hogy a küldő gép küldjön kisebb csomagokat.
- A hozzászóláshoz be kell jelentkezni
Korábban nekem is volt ilyen problémám. Az internetet PPPoE kapcsolattal érem el, egy rövid ideig Windows osztotta meg az internetet, eltartott egy darabig míg rájötem, hogy azért csak az én gépemep nem jön be pár weboldal, mert csak Linuxon 1500 az MTU alapértelmezetten. Azóta Linux osztja meg az internetet, a következő 2 paranccsal egészítettem ki az internetet megosztó gép tűzfal szabályait:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -t mangle
Ha csak az adó gépen szeretnéd átállítani azt az ifconfig paranccsal teheted meg:
ifconfig eth0 mtu 1492
- A hozzászóláshoz be kell jelentkezni
Köszönöm!
Lehet, hogy nem érthetően fogalmaztam a topic nyitóban.
Az adó géphez nincs hozzáférésem. Mégis ki kellene kényszeríteni, hogy kisebb csomagokat küldjön.
- A hozzászóláshoz be kell jelentkezni
Nezd meg az alabbi 2 linket es rajossz vargad elolvasta a kerdesedet ;).
http://en.wikipedia.org/wiki/Maximum_segment_size
http://en.wikipedia.org/wiki/Path_MTU_discovery
- A hozzászóláshoz be kell jelentkezni
Köszönöm, hogy szóltál!
Már a topik nyitása előtt elolvastam az adott linket csak
nem elég figyelmesen. Sajnos a problémát nem oldotta meg.
De a feltett kérdésemre ez a helyes válasz. :)
- A hozzászóláshoz be kell jelentkezni
Én meg a TCP window scale dologra is ránéznék picit, ebbe is bele bír dögleni némely sz@rul megírt alkalmazás...
- A hozzászóláshoz be kell jelentkezni
Köszönöm utána olvasok.
hétfő du. beszámolok róla.
- A hozzászóláshoz be kell jelentkezni