[Freifunk Franken] kann nur SSH machen mit max-mss 1297

[Peter J. Philipp]

Hallo nochmal.  Ich habe mich nochmal damit befasst und es sieht so aus
als ob der WRT router eine FORWARD chain regel hat um TCPMSS clamping zu
machen.  Dann habe ich mich kurz daran gemacht das zu ändern bis die
realisation zu mir kam das wir ein L2 Netz sind und kein forwarding
gemacht wird da das eine L3 (routing) operation ist.

Also dann, sollte man vielleicht für area52 auf den tunnel servern die
folgende regel aufbauen:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1297

Aber vorsicht!  Das macht es für alle, also vielleicht source IP netz
mit rein tun.  Ich habe dieses rule aus diesem dokument online:

http://lartc.org/howto/lartc.cookbook.mtu-mss.html

Bitte um follow-ups,

-peter


On 07/01/15 16:02, Peter J. Philipp wrote:
> Hallo,
> 
> Ich habe auf IRC das thema angesprochen, und jetzt habe ich meinen
> netbook herausgeholt und es nochmal probiert.
> 
> Wenn ich direkt mit LAN kabel an area52 bin, kann ich kein SSH auf
> americas.centroid.eu port 35 machen.  Ich habe ein bisschen
> herumprobiert mit ping und firewall auf meinem netbook, und bin zum
> schlussergebniss gekommen das wenn ich "max-mss 1297" einstelle das
> alles prima geht (TCP), aber uber diese zahl auch mit einem byte macht
> einen timeout auf SSH.
> 
> Ich benutze den Haßberge Hood.  Und kam raus über den host:
> 
> nl6x.mullvad.net.
> 
> Die frage ist, wie kann ich auf dem WRT auch diese max-mss eingeben das
> alle davon was haben?  Es handelt sich um ein firewall rule das die TCP
> optionen max-mss umändert.
> 
> Hat jemand anderes änliche probleme?
> 
> Gruss,
> 
> -peter
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>