donŽt fragment bit

27/09/2007 - 10:45 von lglasmacher | Report spam
Hallo,
wir betreiben in einem größeren Netzwerk eine SuSE-Firewall 2. Nach
einer Änderung von Routern (auf die ich keinen Zugriff habe) erreichen
scheinbar größere Pakete bestimmte Standorte nicht mehr.
Ich vermute, daß mein Linux-Server mit der SuSE-Firewall das "donŽt
fragment bit" setzt. gleichzeitig aber die Rücklaufenden ICMP-Pakete
verwirft und es somit keine Fehlermeldung gibt.
Frage: Wo wird das donŽt fragment bit gesetzt und wie kann man es
abstellen? Was kann man tun, damit die Meldung "Framentation needed"
angezeigt wird?
Danke
Gruß
Lutz
 

Lesen sie die antworten

#1 Hauke Laging
27/09/2007 - 11:10 | Warnen spam
lglasmacher schrieb am Donnerstag 27 September 2007 10:45:

Ich vermute, daß mein Linux-Server mit der SuSE-Firewall das "don´t
fragment bit" setzt. gleichzeitig aber die Rücklaufenden
ICMP-Pakete verwirft und es somit keine Fehlermeldung gibt.



Und warum prüfst Du das nicht erst mal, mit tcpdump und Konsorten?

CU

Hauke
http://www.hauke-laging.de/ideen/
http://www.hauke-laging.de/software/
http://zeitstempel-signatur.hauke-laging.de/
Wie können 59.054.087 Leute nur so dumm sein?

Ähnliche fragen