Linux a-t-il un équivalent de la découverte du routeur Blackhole PMTU Windows?

9

Sous Windows, il existe un paramètre de registre pour activer la "détection de routeur Blackhole", permettant à la découverte de chemin MTU de fonctionner lorsqu'il y a des routeurs / pare-feu mal configurés dans le chemin bloquant les messages nécessaires à la fragmentation ICMP.

http://technet.microsoft.com/en-us/library/cc958871.aspx

Existe-t-il une fonctionnalité équivalente qui peut être activée sur Linux?

J'utilise Ubuntu 9.10 Kernel 2.6.31-14-generic et je serais très intéressé par toutes les commandes permettant d'activer / surveiller ce comportement ou tout lien vers des articles / howtos expliquant comment il est mis en œuvre.

linux networking Russell Heilling
la source

Réponses:

13

Oui, vous pouvez.

Pour citer la liste de diffusion du noyau Linux en 2008:

De: John Heffner <johnwheffner@...>
Objet: Objet: Découverte PMTU - Ça marche?
Date: jeudi 22 mai 2008 - 13 h 19
Message-ID:<[email protected]>

[...]

Il s'agit d'un problème bien connu (RFC 2923), qui a motivé le développement du palpage MTU (RFC 4821), activé avec tcp_mtu_probing.

John Heffner a écrit les modifications apportées au noyau Linux en 2007.

donc pour allumer tcp_mtu_probing

# echo 2 > /proc/sys/net/ipv4/tcp_mtu_probing

Valeurs possibles

0: disabled
1: enabled when black hole detected
2: always enabled
Tim Williscroft
la source
1
lien pour votre source s'il vous plaît?
Quack Quichotte
2
kerneltrap.org/mailarchive/linux-net/2008/5/22/1910924
Tim Williscroft
2
Merci! a ajouté ce lien dans la réponse et a légèrement modifié la mise en forme, j'espère que cela ne vous dérange pas.
Quack Quichotte
mellowd.co.uk/ccie/?tag=rfc4821 a une belle explication et une belle façon de déboguer ce qui se passe en utilisant "ip route get" et "ip -6 route show cache". De plus, malgré son nom, net.ipv4.tcp_mtu_probing affectera également IPv6.
mcr
1
  • RFC2923 - Problèmes TCP avec la découverte de Path MTU, septembre 2000
  • RFC4821 - Packetization Layer Path MTU, mars 2007 (prend en compte le trou noir ICMP)

Je pense que la prise en charge de la récupération des trous noirs ICMP (comme indiqué dans RFC4821, mais la RFC complète ¿n'est pas implémentée?) A été ajoutée au noyau Linux 2.6.17. Il peut être activé au moyen de tcp_mtu_probing option.

Plus d'informations: http://staff.psc.edu/mathis/MTU/

Je n'ai pas trouvé plus d'informations mises à jour jusqu'à présent (des informations supplémentaires sont les bienvenues).

Natalia Costas Lago
la source
-1

La dernière information que je connaissais était que Linux n'avait aucun support pour la découverte de routeur blackhole PMTU.

Cela est dû à la non-conformité Linux de la RFC 2923.

pjemmert
la source
1
La RFC 2923 est informative et répertorie un certain nombre de problèmes courants. Que voulez-vous dire lorsque vous déclarez une non-conformité à cela?
Oskar Berggren