erlug
[Top] [All Lists]

Re: [Erlug] a voi funziona? Ovvero: sito maledetto

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] a voi funziona? Ovvero: sito maledetto
From: Davide Brini <db72@xxxxxxxxxxxx>
Date: Mon, 15 Mar 2010 18:55:35 +0000
On Monday 15 March 2010, Fabio Muzzi wrote:
> Andrea Paolini wrote:
> >> io mando il mio affascinante SYN (con DF - io non domando,
> >
> > E il protocollo di Path MTU Discovery ( PMTUD -
> > http://www.faqs.org/rfcs/rfc1191.html ). Serve a scoprire qual è
> > l'MTU massimo sostenibile end-to end dalla sessione TCP, in modo da
> > evitare la frammentazione. Mandando pacchetti con il flag "Dont
> > Fragment" settato, se in uno dei tratti della connessione l'MTU è
> > inferiore a quella usata del mittente gli ritorna un ICMP. A quel
> > punto riprova settando un MTU inferiore, iterando finché non trova un
> > valore sufficiente a trasmettere senza che  sia necessario
> > frammentare (e ri-assemblare) i segmenti.
> 
> Questo in teoria. Poi in pratica arriva il pirla che "sul firewall
> blocca tutti i frammenti e tutto ICMP perche` i primi non posso
> analizzarli e il secondo tanto non serve a nulla ed e` pericoloso" ed
> ecco che non va piu` una favazza di niente.

E quello e' il motivo per cui e' nato un metodo per fare PMTU discovery che 
non dipende da ICMP (perlomeno per TCP) [1]. Linux lo supporta tramite il file 
/proc/sys/net/ipv4/tcp_mtu_probing, i cui possibili valori sono:

      0 - Disabled
      1 - Disabled by default, enabled when an ICMP black hole detected
      2 - Always enabled, use initial MSS of tcp_base_mss.

[1] http://tools.ietf.org/html/rfc4821

<Prev in Thread] Current Thread [Next in Thread>