• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSE 9.1 und Cisco VPN Client

basman

basman

Member
cruiser607 schrieb:
Sobald ich allerdings per ftp größere Sachen ziehen möchte geht die Übertragungsrate ruckzuck gen 0!
Zum Vergrößern anklicken....

Klinkt fuer mich nach einem Fragmentierungsproblem: Pakete werden vom FTP-Server zu gross losgeschickt. An einem unterwegs Router gehts so gross nicht weiter. Er ist so eingestellt, dass er IP Pakete nicht Fragmentieren darf _und_ auch keine ICMP-Fehlermeldung zurueckschicken darf. Das muss in Deinem Fall nicht identisch so sein, aber es wird damit zu tun haben.

Abhilfe schafft in "normalen" Faellen eine Iptables-Regel, Stichwort TCPMSS. Das koennte so aussehen:
Code: 
iptables -t mangle -A OUTPUT -p tcp -m tcp --syn -j TCPMSS --set-mss 1300
Gegebenenfalls mit viel kleinerer MSS anfangen, z.B. 600.

Dadurch wird Deinem Gegenueber klar gemacht, dass Du nur 1300 byte grosse pakete auf _dieser_ TCP-Verbindung vertraegst. Wenn Du allerdings active-mode FTP verwendest, fliessen die Daten ueber eine Verbindung, die vom Server zu Dir iniziiert wird. Dann musst Du nicht die SYN-Pakete markieren, sondern zusaetzlich die SYN-ACK-Pakete, was dann so aussieht (anstelle der obigen Regel):
Code: 
iptables -t mangle -A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300

Habs allerdings nicht 1:1 getestet!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben