[FUGSPBR] Path MTU Discovery

Ricardo A. Reis n.i.b em terra.com.br
Qua Jul 24 19:04:24 BRT 2002 

> Ola Rodrigo obrigado pela atencao.
  
  "Ricardo"... sem problemas!! 

> Minhas interfaces usam MTU 1500, falei com o pessoal da Brasil telecon
> que informou que o MTU de todos os roteadores eh 1500.

  Vc usa adsl? Colocando em 1500 vc teria uma perda de desempenho com
mais 8byte ja que estaria mandando 1508 sera que ele ta mandando 1500
fragmentando o pacote em 2 e depois mandando os 8?
  Sei naum !!! 

> Na minha rede estou permitindo pacotes icmp do tipo 0,3,8,11
> e tambem permito fragmentos, antes eu nao deixava. Mas por enquanto
> ta aberto.
 
  Bom se vc num ta negando fragment eles deveriam estar sendo
encaminhados, ja no destino estaria sendo armazenados no buffer e
depois relendo na sequencia..acho que e' isso? Sera que esta ai o
erro, esse processo tem cksum pra verifica e pacotes com erros e se
precisar pedir para remandar!

> Agora apareceu esse bad tcp cksum, nao sei por que isso, antes nao aparecia.
> A conexao para ai e nao vai mais !

  Isso so aparece quando vc volta pra 1500?Quando estavaq com 1492 nada?

> 
>  O engracado eh que nao aparece o pacote icmp, falando que deve ser
> fragmentado,

  E' realmente parece que naum esta ocorrendo fragment... este erro de
cksum logo no primeiro syn e' muito estranho! e' como que se o seu
"ipfw , ipfilter , natd" estivesse corropendo os segmentos tcp..

> o comando do tcpdump esta ai em baixo.
  
   Fiz o teste aqui e esta perfeito como deveria...

  Procurando por "bad tcp cksum" achei muitas ocorrencias mais td
muito confuso naum cheguei a lugar nenhum...hehehe
  Em um forum um cara respondeu pra tentar baixar o mtu pra 1412,1420
mais acho isso uma salada sem fundamentos ..!! 

 Imagina qualquer coisa baixa o mtu..me parece com **ndows tento
reinstalar ... hehe

  Eu ja naum sei mais o que pensar ... estou respondendo em pvt pra vc
e mandando uma copia pra lista!!

  Alguem tem uma ideia?


> 
> su-2.05a# tcpdump -i xl0 -n -v host '207.153.110.12'
> 16:08:03.769366 200.180.38.179.1924 > 207.153.110.12.80: S [bad tcp cksum
> 4b06!] 41135450:41135450(0) win 32768 <mss 1460> (DF) (ttl 64, id 64418, len
> 44, bad cksum 0!)
> 16:08:06.768710 200.180.38.179.1924 > 207.153.110.12.80: S [bad tcp cksum
> 4b06!] 41135450:41135450(0) win 32768 <mss 1460> (DF) (ttl 64, id 64807, len
> 44, bad cksum 0!)
> 16:08:07.303249 207.153.110.12.80 > 200.180.38.179.1924: S [tcp sum ok]
> 2854687612:2854687612(0) ack 41135451 win 5840 <mss 1460> (DF) (ttl 42, id
> 0, len 44)
> 16:08:07.304529 200.180.38.179.1924 > 207.153.110.12.80: . [bad tcp cksum
> 875b!] ack 1 win 34000 (DF) (ttl 64, id 64877, len 40, bad cksum 0!)
> 16:08:07.305225 200.180.38.179.1924 > 207.153.110.12.80: P 1:639(638) ack 1
> win 34000 (DF) (ttl 64, id 64878, len 678, bad cksum 0!)
> 16:08:07.305651 200.180.38.179.1924 > 207.153.110.12.80: P 639:758(119) ack
> 1 win 34000 (DF) (ttl 64, id 64879, len 159, bad cksum 0!)
> 16:08:07.613103 207.153.110.12.80 > 200.180.38.179.1924: . [tcp sum ok] ack
> 639 win 7018 (DF) (ttl 42, id 15319, len 40)
> 16:08:07.613110 207.153.110.12.80 > 200.180.38.179.1924: . [tcp sum ok] ack
> 758 win 7018 (DF) (ttl 42, id 15320, len 40)
> 
> 
> 
> ----- Original Message -----
> From: "Ricardo A. Reis" <n.i.b em terra.com.br>
> To: "fugspbr" <fugspbr em fugspbr.org>
> Sent: Wednesday, July 24, 2002 3:32 PM
> Subject: Re: [FUGSPBR] Path MTU Discovery
> 
> 
> Bom ta ficando estranho!!, se o problema naum e' vc ..so tem mais
> duas possibilidades.... ou e' eles!! ou o problema esta no meio do
> caminho!
>  Aquele tutorial que eu te mandei mostra graficamente ..que o pmtu
> tenta resolver o problema de mtu's diferentes ponto a ponto!
>  Faz o sequinte!! Tenta limpar o trafego da sua rede ou simplesmente
> cria um rules no tcpdump pra filtra apenas um conexao entre os dois
> pontos que vc esta com problema ... eu naum lembro como faz..se alguem
> poder ajudar!! HELP!!
>  Feito isso de inicio a conexao e grave tudo somente uns 100 pacotes!
>  Me manda em pvt e vou tentar ver o que esta acontecendo!
>  Manda tambem um diagrama entre os pontos com problema colocando os
> mtus de cada um ..
> 
>   t++
> 
> 
> > Cara que loucura...
> >
> > Ja fiz de tudo, liberei todos os icmp´s, deixo passar fragmentos
> > e mesmo assim ainda nao funciona.
> >
> > o meu MTU eh 1500 e o deles tambem.
> >
> > No tcpdump, nao aparece nehum icmp fragmentado, tentando
> > baixar o tamanho do pacote.
> >
> > Olhei no sysctl que existe uma opcao.
> > net.inet.tcp.path_mtu_discovery: 1
> >
> > Quer dizer isso faz com que ele mande pacotes do tipo DF, para
> > nao fragmentar.
> >
> > Mas no tutoriaias, manda desabilitar isso no WebServer e nao
> > no gateway.
> >
> > Sera que ninguem aqui, sabe o que se deve fazer para resolver
> > realmente estes problemas no FreeBSD?
> >
> > ----- Original Message -----
> > From: "Giovanni P. Tirloni" <gpt em tirloni.org>
> > To: <fugspbr em fugspbr.org>
> > Sent: Tuesday, July 23, 2002 5:29 PM
> > Subject: [FUGSPBR] Path MTU Discovery
> >
> >
> > > * Jean M. Duarte (jmd em jrp-cal.com.br) wrote:
> > >
> > > > Puta da vida com quem inventou o MTU Discovery !
> > >
> > >  http://home.earthlink.net/~jaymzh666/mss/mss_letter.txt
> > >
> > > --
> > > Giovanni P. Tirloni
> > > gpt em tirloni.org
> 

--------------------------------------------
"FreeBSD,BeOS,Linux"|"Cisco Network Academy" 
--------------------------------------------
  BSD User = 050834 | Linux User = 280168
--------------------------------------------
        The Power to the Serve
         


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd