Problemas de mtu/mss - Compartilhamento de velox com cabo cross

Publicado por Erik Gielow em 30/03/2007

[ Hits: 11.844 ]

0 0

Denuncie Favoritos Indicar Impressora

Problemas de mtu/mss - Compartilhamento de velox com cabo cross

Achei interessante publicar essa dica, pois aconteceu comigo. O ambiente é o seguinte:


 [Máquina 1 - com iptables e duas interfaces] -------[ modem adsl]
                           |
                           |
 [Máquina 2 - compartilhada]

O problema:
A máquina que está conectada no firewall consegue navegar em apenas alguns sites/serviços. Ou seja, páginas como www.google.com abrem sem problemas e outras não abrem nem com banda de música!

Isso ocorre devido ao tamanho do MTU, no caso a interface que está na máquina que está diretamente ligada ao modem adsl faz todas as conversões automaticamente, assim a navegação da máquina 1 ocorre 100% sem problemas. Já no caso da máquina 2, como ela está tendo seu tráfego roteado pela máquina 1 e sua conexão física - interface com interface via cabo cross por exemplo, o tratamento do MTU / MSS ( máx. segment size) é necessário para ter esse problema resolvido.

Basta fazer uso de uma seguintes linhas no iptables:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

Espero que seja útil!

Outras dicas deste autor

Resolvendo problema com scripts que estão rodando no crontab

Criar um túnel ssh

VNC como alternativa de login X (para servidores multi-usuários)

Bloqueando usuários com ARP

Configurar driver NVidia no SUSE 10.1

Leitura recomendada

Descubra a hora pelo mundo com TimeTicker

Acessar o site do banco Banrisul com o leitor de cartões no Arch Linux / Manjaro

Rádio UOL (Debian Linux - Gnome - Iceweasel)

Torpak bloqueado com Squid

Ganhar espaço no Dropbox!

Comentários

[1] Comentário enviado por aprendiz_ce em 30/03/2007 - 11:26h

Boa dica! Não vou utiliza-la, mas vai para a caixinha de favoritos.

Parabéns pela dica.

0 0

[2] Comentário enviado por a.comaru em 27/08/2008 - 13:57h

Ola,

Estou enrolado tb com este tipo de problema de mtu.
Só me tira uma dúvida. Na primeira linha dá erro de sintaxe. Não encontrei a causa.
Voce poderia confirmar a sintaxe desta linha?
Até

André

0 0

[3] Comentário enviado por epgielow em 27/08/2008 - 14:01h

Andre, eu uso exatamente essa sintaxe lah em casa , e tudo funciona perfeitamente!
qual erro exatamente está aparecendo ?

Erik

0 0

[4] Comentário enviado por esan_br em 04/05/2016 - 15:25h

A primeira linha está dando erro porque faltou um "traço" depois do TCPMSS.

Seguem as linhas corrigidas:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmt

0 0