Hello Massimiliano,
mercoledì 6 febbraio 2002, you wrote:
>> Io un tentativo qui lo farei...
MM> Hmmm... Io dubito eh...
MM> E` l'MTU del ppp che fa differenza...
E` satto.
L'mtu dell'ethernet ha tutto un altro significato. Diventa significativo
quando hai dei client attaccati sotto, che hanno mtu 1500. allora, e solo
allora (non quando tu "operi" direttamente dalla macchina che ha l' adsl
attaccata) succede che:
-il client manda un pacchetto di 1500 bytes al server
-il server fa masq del pacchetto
-il server prova a spedire il pacchetto via ppp, ma non ci entra, quindi
frammenta, ed ecco fatto il danno.
In questo caso, una soluzione "sporca" e` ridurre l' MTU della eth del
server che e` collegata alla lan (non quella attaccata al modem adsl),
questo dovrebbe costringere anche i client a ridurre dinamicamente la
propria MTU, eliminando cosi` il problema. Altra soluzione e` ricostruire
i pacchetti a livello di kernel sul server. Altra soluzione ancora e`
fissare l' MTU dell' eth di tutti i client a 1492.
--
Fabio "Kurgan" Muzzi - Paranoid System Administrator
Internet Images - web services & network security
Human beings crack far more quickly than modern ciphers
|