Se você usa pppoe, tome cuidado com o mtu. Abs.
-- Eduardo Schoedler Enviado via iPhone Em 30/09/2011, às 13:52, Marcelo Gondim <gon...@bsdinfo.com.br> escreveu: > Em 30/09/2011 13:41, Eduardo Schoedler escreveu: >> Esta certo, o ipfw nao altera o pacote. Mas existem alguns patches para isso. > > Opa Eduardo, vou deixar sem mesmo e verificar se vai dar problema com > algum site ou msn. :) > > Qualquer coisa volto à postar aqui o resultado ou então se der vou usar > o reass e ver se resolve. > >> -- >> Eduardo Schoedler >> Enviado via iPhone >> >> >> Em 30/09/2011, às 13:36, Marcelo Gondim<gon...@bsdinfo.com.br> escreveu: >> >>> Em 30/09/2011 12:26, Luiz Gustavo S. Costa escreveu: >>>> via "man ipfw" >>>> >>>> tcpoptions spec >>>> TCP packets only. Match if the TCP header contains the comma >>>> separated list of options specified in spec. The supported >>>> TCP >>>> options are: >>>> >>>> mss (maximum segment size), window (tcp window advertisement), >>>> sack (selective ack), ts (rfc1323 timestamp) and cc (rfc1644 >>>> t/tcp connection count). The absence of a particular option >>>> may >>>> be denoted with a ‘!’. >>> Opa Luiz, >>> >>> Esse trecho eu vi mas é para teste da regra: Match if the TCP header >>> contains... ou seja dá match na regra se tiver com essa característica. >>> Pelo que eu entendi ele não altera o pacote, não altera o mss, só >>> checa. Se eu tiver errado me corrijam por favor. ;) >>> >>>> >>>> >>>> Em 30 de setembro de 2011 11:59, Marcelo Gondim >>>> <gon...@bsdinfo.com.br> escreveu: >>>>> Olá povo, >>>>> >>>>> Acredito que muitos aqui tenham esse cenário: >>>>> >>>>> Rede interna ----- Firewall FreeBSD (PPPoE) ------ Internet >>>>> >>>>> Em linux eu precisava setar o tcp mss para 1440 para que todos os sites >>>>> funcionassem inclusive o msn quando usando conexão PPPoE. Fazia isso no >>>>> mangle do netfilter. >>>>> No PF consultando o google descobri que pode ser feito dessa maneira: >>>>> scrub in all max-mss 1440 >>>>> Agora a pergunta é: como fazer isso no ipfw? Eu sei que tem o reass mas >>>>> no man do ipfw não fala sobre o mss e o reass. Alguém tem a luz? :) >>>>> >>>>> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
