iptables + length

[japaeye4u]

Pessoal, é o seguinte... Tenho um enlace para ponto-a-ponto com 2 radios de baixo processamento, e o trafego entre eles da uma média de 2000Kbits.

A CPU dos 2 rádios ficam sempre alto, entre 50% e 90%. Tava lendo em alguns foruns gringos que falavam sobre o tamanho dos pacotes maiores que 1500%, poderia estar causando o problema. Então eu fiz esse bloqueio.

A minha duvida é o seguinte. Que tipo de aplicações usam esses pacotes maiores que 1500bytes, como é isso, será que posso estar prejudicando algum cliente? Será que é automatico, se a aplicação ver que não está sendo enviado os pacotes maiores que 1500bytes, ele envia pacotes menores automaticamente?

Se alguem souber, da um toque...

[]´s

[mistymst]

Mais ou menos... 1500 bytes é o MTU da 802.11, as aplicacoes podem gerar pacotes (neste caso, segmentos) maiores que isso, logo o pacote sera fragmentado pelo meio, ou seja, voce nao tem como bloquear nada que seja maior que 1500 porque nao vai passar nada maior que 1500, so será fragmentado. Voce pode bloquear a fragmentacao e dizer que pacotes fragmentados nao irao passar (fragmentar aumenta consideravelmente o uso da cpu).
E quanto as aplicacoes, talvez, dependendo da aplicacao, tem umas que quando veem que o router manda o icmp de volta com o bit do DF ligado ela faz menores, ou nao, ou ficara tentando enviar o mesmo varias vezes sem nem se tocar deste bit de controle, um exemplo disso é o Oracle 8i.

[japaeye4u]

Olá novamente.

Bem, todas as interfaces da minha rede tem o padrão MTU em 1500. Tanto nas ETH como na WLAN.

Mesmo assim circulam pacotes maiores que 1500. Ouvi dizer que tem um programa que normaliza isso.

Você conhece algo do tipo pra linux?


[]´s