Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SuSE 9.1 und Cisco VPN Client

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

D0b3rM4n
Newbie
Newbie
Beiträge: 2
Registriert: 27. Mai 2004, 22:45

ACK and Confirmed

Beitrag von D0b3rM4n »

:D wusste doch das ich etwas geduld haben sollte... :D
Benutzeravatar
basman
Member
Member
Beiträge: 217
Registriert: 4. Jan 2004, 01:08

Re: Meld mich auch an

Beitrag von basman »

cruiser607 hat geschrieben:Sobald ich allerdings per ftp größere Sachen ziehen möchte geht die Übertragungsrate ruckzuck gen 0!
Klinkt fuer mich nach einem Fragmentierungsproblem: Pakete werden vom FTP-Server zu gross losgeschickt. An einem unterwegs Router gehts so gross nicht weiter. Er ist so eingestellt, dass er IP Pakete nicht Fragmentieren darf _und_ auch keine ICMP-Fehlermeldung zurueckschicken darf. Das muss in Deinem Fall nicht identisch so sein, aber es wird damit zu tun haben.

Abhilfe schafft in "normalen" Faellen eine Iptables-Regel, Stichwort TCPMSS. Das koennte so aussehen:

Code: Alles auswählen

iptables -t mangle -A OUTPUT -p tcp -m tcp --syn -j TCPMSS --set-mss 1300
Gegebenenfalls mit viel kleinerer MSS anfangen, z.B. 600.

Dadurch wird Deinem Gegenueber klar gemacht, dass Du nur 1300 byte grosse pakete auf _dieser_ TCP-Verbindung vertraegst. Wenn Du allerdings active-mode FTP verwendest, fliessen die Daten ueber eine Verbindung, die vom Server zu Dir iniziiert wird. Dann musst Du nicht die SYN-Pakete markieren, sondern zusaetzlich die SYN-ACK-Pakete, was dann so aussieht (anstelle der obigen Regel):

Code: Alles auswählen

iptables -t mangle -A OUTPUT -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
Habs allerdings nicht 1:1 getestet!
Antworten