URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65421
[ Назад ]

Исходное сообщение
"как снять DF(Dont Fragment флаг)на исходящих с линуксы ip дейтаграммах"
Отправлено Arifolth , 06-Апр-06 11:07

Хай Олл!!!!!
собственно говоря сабж.
как снять DF(Dont Fragment флаг)на исходящих с линуксы ip дейтаграммах?
предложения, ссылки на маны, доки, etc.
заранее благодарю за ответы

Содержание

как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де...,vvvua, 15:38 , 06-Апр-06
- как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де...,Arifolth, 16:34 , 06-Апр-06
  - как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де...,Z0termaNN, 16:59 , 06-Апр-06
- как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де...,s_dog, 17:24 , 06-Апр-06
  - как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де...,Arifolth, 10:48 , 07-Апр-06
как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де...,satelit, 05:21 , 07-Апр-06

Сообщения в этом обсуждении

"как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де..."
Отправлено vvvua , 06-Апр-06 15:38

В ядре опция есть
IP: always defragment
( CONFIG_IP_ALWAYS_DEFRAG зовется)
http://www.linux.com/howtos/Divert-Sockets-mini-HOWTO-5.shtml
Но не помню на счет 2.6 ядер...

"как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де..."
Отправлено Arifolth , 06-Апр-06 16:34

>В ядре опция есть
>IP: always defragment
>( CONFIG_IP_ALWAYS_DEFRAG зовется)
>
>http://www.linux.com/howtos/Divert-Sockets-mini-HOWTO-5.shtml
>
>Но не помню на счет 2.6 ядер...
ммм
уточнение:
система типа gnu-linux,
ядро 2.4.32, iptables 1.2.8
пересобрать ядро нет возможности (также как наложить патчи), это некий коммерческий дистрибутив.
ось ставит на всех исходящих ip дейтаграммах сгенерённых на ней, флаг DF. есть мерзкая железяка, которую по этому поводу плющит - она сбрасывает все ip дейтагрыммы с этим флагом.
нужно убрать этот флаг тока настройками самой ОСи.
"левый исходный код" увы не подходит.

"как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де..."
Отправлено Z0termaNN , 06-Апр-06 16:59

>>В ядре опция есть
>>IP: always defragment
>>( CONFIG_IP_ALWAYS_DEFRAG зовется)
>>
>>http://www.linux.com/howtos/Divert-Sockets-mini-HOWTO-5.shtml
>>
>>Но не помню на счет 2.6 ядер...
>
>ммм
>уточнение:
>система типа gnu-linux,
>ядро 2.4.32, iptables 1.2.8
>пересобрать ядро нет возможности (также как наложить патчи), это некий коммерческий дистрибутив.
>
>ось ставит на всех исходящих ip дейтаграммах сгенерённых на ней, флаг DF.
>есть мерзкая железяка, которую по этому поводу плющит - она сбрасывает
>все ip дейтагрыммы с этим флагом.
>
>нужно убрать этот флаг тока настройками самой ОСи.
>
>"левый исходный код" увы не подходит.
не факт, что проблема в DF, вполне может быть, что проблема в разнице mtu.

"как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де..."
Отправлено s_dog , 06-Апр-06 17:24

Такое поможет?
http://lists.debian.org/debian-firewall/2003/11/msg00028.html

"как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де..."
Отправлено Arifolth , 07-Апр-06 10:48

>Такое поможет?
>http://lists.debian.org/debian-firewall/2003/11/msg00028.html
да да да
спасибо
помогло!!!

"как снять DF(Dont Fragment флаг)на исходящих с линуксы ip де..."
Отправлено satelit , 07-Апр-06 05:21

>Хай Олл!!!!!
>собственно говоря сабж.
>как снять DF(Dont Fragment флаг)на исходящих с линуксы ip дейтаграммах?
>предложения, ссылки на маны, доки, etc.
>заранее благодарю за ответы
Аналогичная проблема, только для входящих пакетов, yandex зараза все пакеты шлет с этим флагом, отчего у моего VPN сервера начинает теч крыша, приходиться ставить емкость окна в исходящих пакетах ручками, что не есть гуд, т.к. трафик от этого только растет.