竹川です。
[linux-users : No.83986] の記事において
Thu, 31 May 2001 17:15:50 +0900 ごろに
ISHIOKA Takashi<ishioka _at_ dad.eec.toshiba.co.jp> さんは書きました。
>> 以下の通り、eth1でADSLモデムと繋いでpppoeでインターネットと
>> 常時つなげています。
>> ところが、errorパケットの数が異常におおいのですが、
>> これはどうしたことでしょうか?
> 良くわかってませんが, MTU/MRU って いくつがいいんでしたっけ? > ご存知の方.
> フレッツADSLと めたりっくは 1454 らしいですが...
私も誤解があるかもしれませんが…
IP masqueradeを利用する場合、MTUはprivateにいるものも変更してやる必要
があるようですが、WindowsやMacなどがいると大変なので、以下のように明示
的に変更しないでrouterで調整してやる方法があります。2.4系をお使いとの
ことですので、TCPMSS targetを有効(2.4.3以降)にしたkernelを用意して、
iptablesを1.2.1a以降にupgradeしてやり、
# iptables -A FORWARD -p tcp \
--tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
などとします。私の環境では、これでeth1(ADSL modemにつながっている)の
MTUは1500のままで、errorもdropもありません。
ICMPを全てはじいてしまう設定になっている場合は、ICMP Fragmentation
Neededは通すようにするべきでしょう。
それでは。
--
竹川 視野/Hiroshi Takekawa <sian _at_ big.or.jp>
「あなたが捜していたものは、たぶんこれです」
-- Madrigal
Follow-Ups:
- [linux-users:84001] Re: ADSL deno error packetHIRAMOTO Kouji
- [linux-users:83986] ADSL deno error packetISHIOKA Takashi
- Prev by Subject: [linux-users:83986] ADSL deno error packet
- Next by Subject: [linux-users:83988] Re: ADSL deno error packet
- Previous by thread: [linux-users:83986] ADSL deno error packet
- Next by thread: [linux-users:84001] Re: ADSL deno error packet
- Indexes:[Main][Thread]