[Tech] Sistemare l'mtu di un'interfaccia ppp

Leandro Noferini lnoferin@cybervalley.org
Sab 24 Set 2005 20:45:16 CEST 

Il giorno sab, 24/09/2005 alle 14.18 +0200, Mattia Brunetti ha scritto:

> Ganzo..bada cosa ho trovato sulla mia ubuntu :D
> cat /etc/ppp/ip-up.d/0clampmss
> #!/bin/sh
> # Enable MSS clamping (autogenerated by pppoeconf)
> 
> iptables --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 
> 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

Ganzissimo, anche se.......

> Comunque potresti fare anco cosi':
> echo  ifconfig ppp0 mtu 1492 > /etc/ppp/ip-up.d/mtu
> chmod  u+g /etc/ppp/ip-up.d/mtu
> 
> A me piace piu' 1492..non so perche'?
> 
> Ma tornando a 0clampmss se c'e' ci devesse un motivo :)
> E forse il motivo per cui a mi non fungiva e' che ello partiva e poi io 
> sdrucinavo ogni bene con la mia reconfigurazione del firewall,

In effetti se ci pensi la cosa non è propriamente una furbata visto che
chi ha un gateway _dovrebbe_ anche avere un firewall anche minimamente
configurato....

> ma mettendo questo nella mia configurazione forwardava a modo:
> iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN \
> -j TCPMSS --clamp-mss-to-pmtu

Ho provato anch'io e ora guardo se funziona....

> Comunque e' bene compilare il modulino ipt_TCPMSS
> Ed e' pure meglio utilizzare il pppoe del kernel:
> cat /etc/ppp/peers/dsl-provider
> # Minimalistic default options file for DSL/PPPoE connections
> 
> noipdefault
> defaultroute
> replacedefaultroute
> hide-password
> #lcp-echo-interval 30
> #lcp-echo-failure 4
> noauth
> persist
> #usepeerdns
> plugin rp-pppoe.so eth0
> #^^^^^^^^^^^^^^^^^^^^^^^^^ libreria per utilizzare il modulino del kernel
> user "amandalir@giuliotremonti.it"
> 
> Speriamo di aver chiuso con sto benedetto MTU 

Speriamo.

-- 
Ciao
leandro
......e saluti al brigadiere
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20050924/02be774a/attachment.pgp>

Maggiori informazioni sulla lista flug-tech