[Lugbz-list] Mag Consisto-Webserver keine Linux-Clients?
Thomas Pircher
tehpeh at gmx.net
Wed May 7 15:46:20 CEST 2008
Christoph Federer wrote:
> Am Mittwoch 07 Mai 2008 schrieb Thomas Pircher:
>
>> Hmm, das koennte veilleicht auf eine zu grosse MTU im Linux TCP/IP stack
>> zurueckzufuehren sein.
>> Versuch einmal die MTU auf einen etwas kleineren Wert (etwa 1200 oder
>> auch
>> 1000) zu setzen und zu sehen ob das etwas bringt.
>
> Wie ich schon an Chris geschrieben habe, bin ich inzwischen darufgekommen,
> dass mir die IPTables-Einstellungen von guarddog die Probleme verursacht
> haben. Vielleicht wurde dadurch die richtige Verarbeitung von
> fragmentierten Paketen verhindert?
Ich hatte einmal ein aehnliches Problem aber im Zusammenhang von ADSL und
fehlkonfigurierten Firewalls auf einem Server:
1) Client schickt Anfrage an den Server (ueber ADSL).
2) Server schick Packet mit knapp unter 1500 bytes zurueck an Provider.
3) Provider versucht das Paket in einen weiteren Frame (PPPoE, wimre) zu
legen, sprengt damit aber die maximale Paketgroesse.
3) Provider schickt ein Fragmentation Needed an Server.
4) Server verwirft das ICMP Paket welches nur von Boesen Hackerz kommen kann.
5) Client wartet und wartet...
> Übrigens gehe ich über ISDN ins Internet, weil es hier wo ich wohne ADSL
> nicht gibt.
Damit ist meine Erklaerung natuerlich muessig. :-)
Thomas
More information about the Lugbz-list
mailing list