Perguntas sobre 'ip-fragmentation'

2
respostas

OpenVPN: como atenuar os problemas de MTU do caminho por cliente?

Temos dezenas de dispositivos embarcados instalados nos clientes, todos chamando de lar para nosso serviço OpenVPN. Isso funciona bem em geral, mas alguns dos nossos clientes têm problemas de MTU de caminho severo. Nossa influência sobre os clie...
13.09.2014 / 11:48
1
resposta

Por que o sinalizador "não fragmentar" está definido nos protocolos https e ssh?

Eu encontrei muitas informações especificando que este é o caso, no entanto, estou realmente procurando a razão por trás disso. Por que isso é necessário? É necessário?     
16.11.2013 / 03:10
1
resposta

Por que o iptables rejeita o segundo fragmento e os subsequentes de um pacote permitido?

Eu tenho dois hosts que estão tentando configurar uma conexão IPSec entre si. Para isso, eles precisam se comunicar nas portas UDP 500 e 4500, então eu os abri nos firewalls em ambas as extremidades (mostrado na parte relevante): -A INPUT -m...
26.08.2013 / 06:53
1
resposta

Corresponde ao último fragmento de pacotes IP usando tc ou ipfilter

Estou transmitindo pacotes UDP de, digamos, 2900 bytes. Devido à fragmentação, o pacote é dividido em 2 fragmentos IP. Meu filtro tc u32 (mais fragmentos bit e combinação IP / PORT) corresponde apenas ao primeiro fragmento e o segundo fragmento...
19.04.2012 / 01:39
2
respostas

vendo MTUs remotas de 250 e 68. isso é válido?

Estou vendo uma tempestade ICMP de um netblock de celular pertencente a "TELEFONICA MOVILES". Periodicamente, chegaremos a 5 milhões em poucos segundos, algo assim: 08: 12: 05.740781 IP (tos 0x0, ttl 112, id 40224, offset 0, sinalizadores [ne...
24.09.2010 / 00:54
1
resposta

O Windows XP automaticamente remonta os fragmentos UDP?

Eu tenho um aplicativo do Windows que recebe e processa mensagens XML transmitidas via UDP. O aplicativo coleta os dados usando soquetes "brutos" do Windows, portanto, todo o pacote da camada 3 é visível. Recentemente, deparamos com um proble...
18.06.2012 / 22:26
1
resposta

Segmentação IP ocorrendo em limites irregulares

Eu tenho um pacote IP de comprimento de cabeçalho de 20 bytes e comprimento de dados de 4096 bytes. A unidade máxima de transferência da rede é de apenas 1500 bytes. Pelo que entendi fragmentação, o pacote fragmentado será semelhante abaixo....
11.03.2012 / 23:57
0
respostas

Encaminhando fragmentos com IPTables / FirewallD

Eu tenho um computador linux (openSuse Leap 15.0) que está conectado a um modem a cabo usando PPoE (espero que não seja relevante para isso. EDIT a interface ppp0 tem um MTU de 1492 mas a interface eth0 é "bound" para - não entendo exatamente...
18.11.2018 / 16:16
3
respostas

Implementando fragmentação de IP

Estou trabalhando em um aplicativo que gera geração de tráfego de rede. O aplicativo tem eth1 no modo promíscuo. Por isso, lida diretamente com todo o tráfego de entrada e saída. Um dos recursos que estou implementando é a fragmentação e a...
26.08.2010 / 15:19
1
resposta

Problemas de VPN: MTU e Não-Fragmento

Estou configurando uma VPN no Ubuntu 14.04LTS que usa o IPSEC e realiza o NAT para os clientes. Está basicamente funcionando - posso me conectar a ele de um clinet (dispositivo Android) e navegar (por exemplo) www.google.com. No entanto, não...
05.06.2015 / 12:07