Pular para o conteúdo

Problemas de mtu/mss - Compartilhamento de velox com cabo cross

Dica publicada em Linux / Internet
Erik Gielow epgielow

Por Erik Gielow em 30/03/2007

Hits: 12.524 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Problemas de mtu/mss - Compartilhamento de velox com cabo cross

Achei interessante publicar essa dica, pois aconteceu comigo. O ambiente é o seguinte: 

 [Máquina 1 - com iptables e duas interfaces] -------[ modem adsl]
                           |
                           |
 [Máquina 2 - compartilhada]
O problema:
A máquina que está conectada no firewall consegue navegar em apenas alguns sites/serviços. Ou seja, páginas como www.google.com abrem sem problemas e outras não abrem nem com banda de música!

Isso ocorre devido ao tamanho do MTU, no caso a interface que está na máquina que está diretamente ligada ao modem adsl faz todas as conversões automaticamente, assim a navegação da máquina 1 ocorre 100% sem problemas. Já no caso da máquina 2, como ela está tendo seu tráfego roteado pela máquina 1 e sua conexão física - interface com interface via cabo cross por exemplo, o tratamento do MTU / MSS ( máx. segment size) é necessário para ter esse problema resolvido.

Basta fazer uso de uma seguintes linhas no iptables:

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

Espero que seja útil!

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Bloqueando usuários com ARP

VNC como alternativa de login X (para servidores multi-usuários)

Criar um túnel ssh

Configurar driver NVidia no SUSE 10.1

Resolvendo problema com scripts que estão rodando no crontab

Leitura recomendada

Amsn e Imlib no Debian

Gerenciador de Downloads para Firefox

Bloqueando acesso ao servidor a utilizadores do TOR

Verificando a versão do Java em qualquer navegador

Instalando Google Chrome no Ubuntu em três comandos

Comentários

#1 Comentário enviado por aprendiz_ce em 30/03/2007 - 11:26h
Boa dica! Não vou utiliza-la, mas vai para a caixinha de favoritos.

Parabéns pela dica.
#2 Comentário enviado por a.comaru em 27/08/2008 - 13:57h
Ola,

Estou enrolado tb com este tipo de problema de mtu.
Só me tira uma dúvida. Na primeira linha dá erro de sintaxe. Não encontrei a causa.
Voce poderia confirmar a sintaxe desta linha?
Até

André
#3 Comentário enviado por epgielow em 27/08/2008 - 14:01h
Andre, eu uso exatamente essa sintaxe lah em casa , e tudo funciona perfeitamente!
qual erro exatamente está aparecendo ?

Erik
#4 Comentário enviado por esan_br em 04/05/2016 - 15:25h
A primeira linha está dando erro porque faltou um "traço" depois do TCPMSS.

Seguem as linhas corrigidas:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmt

Contribuir com comentário

Entre na sua conta para comentar.