FAQ - Navigation

Start FAQ's Installations Probleme Trotz korrekter MTU auf dem Router können meine Clients im LAN auf viele Internetseiten nicht zugreifen.
Trotz korrekter MTU auf dem Router können meine Clients im LAN auf viele Internetseiten nicht zugreifen. PDF Drucken E-Mail
Benutzerbewertung: / 0
SchwachPerfekt 
Geschrieben von: Michael Schlenstedt   
Donnerstag, den 12. Februar 2009 um 00:00 Uhr

Das Setzen der MTU über den pppd (oder den rp-pppoe) bewirkt lediglich, dass Pakete direkt vom Router mit der korrekten MTU versehen werden. Die Clients im LAN senden jedoch mit einer Standard-MTU von 1500 und der Router routet diese Pakete einfach an das PPP-Device weiter.

 

 

Es gibt 2 Möglichkeiten, den Fehler zu beheben:


1. Die MTU auf allen Clients im LAN muss auf 1492 gesetzt werden. Das ist gerade bei großen Netzwerken sehr aufwendig.

2. Die eingehenden Pakete aus dem LAN werden auf dem Router zerschnitten und neu mit der korrekten MTU wieder zusammengesetzt.

Dieses Vorgehen nennt man MSSClamping (MSS = MTU - 40 Bytes TCP/IP-Header). Der Roaring-Penguin-Treiber hat diese Funktion eingebaut.

Aktiviert wird sie über die Option "-m 1452".

 

Es wird hier die MSS angegeben (1492-40 Bytes TCP/IP-Header = 1452). Beim Kerneltreiber für Kernel 2.4 hilft iptables weiter:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Beim Kerneltreiber für Kernel 2.2 muss das Modul "mssclampfw" geladen werden.

 

Letzte Änderung des Artikels: 2003-04-14 12:30

< Zurück   Weiter >
Zuletzt aktualisiert am Freitag, den 13. Februar 2009 um 11:18 Uhr