Linux a-t-il un équivalent de la découverte du routeur Blackhole PMTU Windows?

9

Sous Windows, il existe un paramètre de registre pour activer la "détection de routeur Blackhole", permettant à la découverte de chemin MTU de fonctionner lorsqu'il y a des routeurs / pare-feu mal configurés dans le chemin bloquant les messages nécessaires à la fragmentation ICMP.

http://technet.microsoft.com/en-us/library/cc958871.aspx

Existe-t-il une fonctionnalité équivalente qui peut être activée sur Linux?

J'utilise Ubuntu 9.10 Kernel 2.6.31-14-generic et je serais très intéressé par toutes les commandes permettant d'activer / surveiller ce comportement ou tout lien vers des articles / howtos expliquant comment il est mis en œuvre.

linux  networking 
Russell Heilling
source

Réponses:

13

Oui, vous pouvez.

Pour citer la liste de diffusion du noyau Linux en 2008:

De: John Heffner <johnwheffner@...>
Objet: Objet: Découverte PMTU - Ça marche?
Date: jeudi 22 mai 2008 - 13 h 19
Message-ID:<1e41a3230805221019u4c739527u2a9c1217d1c7411c@mail.gmail.com>

[...]

Il s'agit d'un problème bien connu (RFC 2923), qui a motivé le développement du palpage MTU (RFC 4821), activé avec tcp_mtu_probing.

John Heffner a écrit les modifications apportées au noyau Linux en 2007.

donc pour allumer tcp_mtu_probing

# echo 2 > /proc/sys/net/ipv4/tcp_mtu_probing

Valeurs possibles

0: disabled
1: enabled when black hole detected
2: always enabled
Tim Williscroft
source
1
lien pour votre source s'il vous plaît?
Quack Quichotte
2
Tim Williscroft
2
Merci! a ajouté ce lien dans la réponse et a légèrement modifié la mise en forme, j'espère que cela ne vous dérange pas.
Quack Quichotte
mellowd.co.uk/ccie/?tag=rfc4821 a une belle explication et une belle façon de déboguer ce qui se passe en utilisant "ip route get" et "ip -6 route show cache". De plus, malgré son nom, net.ipv4.tcp_mtu_probing affectera également IPv6.
mcr
1
  • RFC2923 - Problèmes TCP avec la découverte de Path MTU, septembre 2000
  • RFC4821 - Packetization Layer Path MTU, mars 2007 (prend en compte le trou noir ICMP)

Je pense que la prise en charge de la récupération des trous noirs ICMP (comme indiqué dans RFC4821, mais la RFC complète ¿n'est pas implémentée?) A été ajoutée au noyau Linux 2.6.17. Il peut être activé au moyen de tcp_mtu_probing option.

Plus d'informations: http://staff.psc.edu/mathis/MTU/

Je n'ai pas trouvé plus d'informations mises à jour jusqu'à présent (des informations supplémentaires sont les bienvenues).

Natalia Costas Lago
source
-1

La dernière information que je connaissais était que Linux n'avait aucun support pour la découverte de routeur blackhole PMTU.

Cela est dû à la non-conformité Linux de la RFC 2923.

pjemmert
source
1
La RFC 2923 est informative et répertorie un certain nombre de problèmes courants. Que voulez-vous dire lorsque vous déclarez une non-conformité à cela?
Oskar Berggren
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.