Problemas de mtu/mss - Compartilhamento de velox com cabo cross

Publicado por Erik Gielow em 30/03/2007

[ Hits: 12.064 ]

0 0

Denuncie Favoritos Indicar Impressora

Problemas de mtu/mss - Compartilhamento de velox com cabo cross

Achei interessante publicar essa dica, pois aconteceu comigo. O ambiente é o seguinte:


 [Máquina 1 - com iptables e duas interfaces] -------[ modem adsl]
                           |
                           |
 [Máquina 2 - compartilhada]

O problema:
A máquina que está conectada no firewall consegue navegar em apenas alguns sites/serviços. Ou seja, páginas como www.google.com abrem sem problemas e outras não abrem nem com banda de música!

Isso ocorre devido ao tamanho do MTU, no caso a interface que está na máquina que está diretamente ligada ao modem adsl faz todas as conversões automaticamente, assim a navegação da máquina 1 ocorre 100% sem problemas. Já no caso da máquina 2, como ela está tendo seu tráfego roteado pela máquina 1 e sua conexão física - interface com interface via cabo cross por exemplo, o tratamento do MTU / MSS ( máx. segment size) é necessário para ter esse problema resolvido.

Basta fazer uso de uma seguintes linhas no iptables:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

Espero que seja útil!

Outras dicas deste autor

Resolvendo problema com scripts que estão rodando no crontab

Bloqueando usuários com ARP

Criar um túnel ssh

Configurar driver NVidia no SUSE 10.1

VNC como alternativa de login X (para servidores multi-usuários)

Leitura recomendada

Removendo o Namoroka e instalando o Firefox 3.5

HTTP headers, HTTP por força bruta

Mozilla SeaMonkey 2.7 no Ubuntu 10.04 LTS

Acesse gratuitamente toda a Biblioteca Digital da Central de Cursos da Universidade Gama Filho

Squid - Reconstruindo estrutura de cache

Comentários

[1] Comentário enviado por aprendiz_ce em 30/03/2007 - 11:26h

Boa dica! Não vou utiliza-la, mas vai para a caixinha de favoritos.

Parabéns pela dica.

0 0

[2] Comentário enviado por a.comaru em 27/08/2008 - 13:57h

Ola,

Estou enrolado tb com este tipo de problema de mtu.
Só me tira uma dúvida. Na primeira linha dá erro de sintaxe. Não encontrei a causa.
Voce poderia confirmar a sintaxe desta linha?
Até

André

0 0

[3] Comentário enviado por epgielow em 27/08/2008 - 14:01h

Andre, eu uso exatamente essa sintaxe lah em casa , e tudo funciona perfeitamente!
qual erro exatamente está aparecendo ?

Erik

0 0

[4] Comentário enviado por esan_br em 04/05/2016 - 15:25h

A primeira linha está dando erro porque faltou um "traço" depois do TCPMSS.

Seguem as linhas corrigidas:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmt

0 0