Описание тега ip-fragmentation
1
ответ
Почему флаг "не фрагментировать" установлен в протоколах https и ssh?
Я нашел много информации, указывающей, что это так, однако я действительно ищу причину этого. Зачем это нужно? Это необходимо?
16 ноя '13 в 02:10
1
ответ
Фрагментированный пакет DNS
Ответ DNS для моего домена имеет длину 1228 байт, и мне нужно, чтобы пакет был фрагментирован в 3 пакета. Чтобы добиться этого, я установил значение MTU на сервере имен (bind9, работающий на машине) равным 500. Чтобы убедиться, что MTU установлено н…
22 фев '15 в 09:53
1
ответ
Проблемы с VPN: MTU и не-фрагментация
Я устанавливаю VPN на Ubuntu 14.04LTS, которая использует IPSEC и выполняет NAT для клиентов. Это в основном работает - я могу подключиться к нему из клиники (устройство Android) и просмотреть (например) www.google.com. Однако я не могу просматриват…
05 июн '15 в 10:07
3
ответа
Реализация фрагментации IP
Я работаю над приложением, которое генерирует сетевой трафик. Приложение имеет eth1 в смешанном режиме. Так что он напрямую обрабатывает весь входящий и исходящий трафик. Одной из функций, которые я реализую, является фрагментация и дефрагментация I…
26 авг '10 в 13:19
1
ответ
Сегментация IP происходит на нерегулярных границах
У меня есть IP-пакет с длиной заголовка 20 байт и длиной данных 4096 байт. Максимальная единица передачи сети составляет всего 1500 байт. Как я понимаю фрагментация, фрагментированный пакет будет выглядеть ниже. ФРАГМЕНТ 1 будет содержать 0-1499 бай…
11 мар '12 в 22:57
1
ответ
Может ли источник отправлять два фрагментированных IP-пакета одновременно?
Я разрабатываю приложение, которое выполняет NAT между виртуальным интерфейсом TAP и физическим интерфейсом, и я не уверен, сколько буферов я должен выделить для фрагментации IP. Согласно Википедии максимальное значение "Смещение фрагмента" ограниче…
14 янв '14 в 15:47
1
ответ
Windows XP автоматически собирает фрагменты UDP?
У меня есть приложение Windows, которое получает и обрабатывает XML-сообщения, передаваемые через UDP. Приложение собирает данные с помощью "сырых" сокетов Windows, поэтому весь пакет 3-го уровня виден. Недавно мы столкнулись с проблемой, которая по…
18 июн '12 в 20:26
0
ответов
Пересылка фрагментов с помощью IPTables / FirewallD
У меня есть компьютер с Linux (openSuse Leap 15.0), который подключен к кабельному модему с использованием PPoE (надеюсь, это не имеет отношения к делу. РЕДАКТИРОВАТЬ интерфейс ppp0 имеет значение mtu 1492, но к интерфейсу eth0 он "привязан" - я не …
18 ноя '18 в 15:16
1
ответ
RDP-соединения не работают при определенных обстоятельствах
проблема Соединения RDP от ПК или серверов в обоих филиалах к серверу RDSH в главном сайте периодически прерываются со следующей ошибкой: A licensing error occurred while the client was attempting to connect (Licensing timed out). Please try connect…
28 июл '17 в 13:46
1
ответ
Почему iptables отклоняет второй и последующие фрагменты разрешенного пакета?
У меня есть два хоста, которые пытаются установить соединение IPSec друг с другом. Для этого им нужно общаться по UDP-портам 500 и 4500, поэтому я открыл их в брандмауэрах на обоих концах (показано в соответствующей части): -A INPUT -m state --state…
26 авг '13 в 04:53
1
ответ
Принудительная фрагментация IP и повторная сборка для некоторого трафика через VPN-туннель
Есть ли способ принудительно фрагментировать IP-пакеты, прежде чем они перейдут в tun0, а затем принудительно собрать их на другой стороне устройства tun? У меня есть некоторый трафик IPSec, который я не могу контролировать, и он хочет 1500 MTU и пр…
22 янв '16 в 11:32
1
ответ
Сбой сборки в пункте назначения
Скажем, у меня есть Host1 & 2, подключенный к маршрутизатору с разными скоростями. Host1 <--100 Mbps--> Router <--10 Mbps--> Host2 Host1 отправляет 10 МБ данных UDP с помощью команды nc на Host2, но Host2 не удается повторно собрать фраг…
23 мар '17 в 10:46
1
ответ
Где фрагменты IP собраны в один фрагмент?
Чтение фрагментов ИС обнаружило противоречие между различными учебными материалами. В книге: "Фрагменты необходимо собрать до того, как они достигнут транспортного уровня в месте назначения". "Разработчики IPv4 считали, что повторная сборка дейтагра…
19 дек '16 в 12:02
3
ответа
OpenVPN: Как смягчить проблемы MTU пути для каждого клиента?
У нас есть десятки встроенных устройств, установленных у клиентов, и все они звонят домой в нашу службу OpenVPN. В целом это работает нормально, но у некоторых наших клиентов есть серьезные проблемы с MTU. Наше влияние на клиентов по исправлению их …
13 сен '14 в 09:48
0
ответов
Повторные передачи TCP, когда пакеты превышают 1500+
В настоящее время я пытаюсь общаться по протоколу NMOS через мою сеть. Это сеть /30. Проблема, с которой я сталкиваюсь, заключается в том, что при отправке http-запроса со своего компьютера на мое устройство по сети ответ будет "потерян", если разме…
19 апр '19 в 20:43
0
ответов
Собирает ли netfilter IP-фрагменты при пересылке пакета?
IP датаграмма должна быть повторно собрана в конце пути, поскольку фрагменты могут поступать с разных путей. Я думаю Netfilter необходимо повторно собрать дейтаграмму IP, чтобы проверить всю полезную нагрузку, чтобы увидеть, соответствует ли она зад…
12 янв '15 в 15:19
0
ответов
Как выборочно отключить пересборку IP?
На диаграмме ниже показан сценарий, включающий агрегирование трех медленных каналов по пропускной способности . Быстрый хост на (@ ) обменивается данными с хостом наLAN(@ ), который подключен тремя медленными каналами кWANчерез три роутера под управ…
07 дек '19 в 03:11
0
ответов
Будет ли необработанная таблица когда-либо получать фрагментированные IP-пакеты?
Предположим, что модуль conntrack загружен (таким образомnf_defrag_ipv4загружен). Возникнет ли когда-нибудь ситуация, в которой необработанная таблица получит фрагментированный пакет? В частности, будет ли правило BPF (загружаемое черезxt_bpf) подоб…
31 авг '22 в 22:42
0
ответов
Фрагментация IPv4 и высокоскоростная передача данных
Пожалуйста, извините, если на этот вопрос уже был дан ответ, но я не смог легко найти ответ. Моя компания создает высокоскоростное измерительное оборудование, которое производит примерно 0,7 гигабит/секунду данных UDP. Каждый набор образцов имеет дл…
18 мар '22 в 16:06
0
ответов
пересылаемый TCP-трафик рефрагментируется в Linux, несмотря на флаг «Не фрагментировать»
У нас есть 2 VPN-сервера на одном хостере. Серверы виртуальные и имеют разные дистрибутивы Linux. Клиенты VPN устанавливают https-соединения с одним и тем же сервером Amazon EC2. В TCP-пакетах EC2 всегда установлен флаг «Не фрагментировать». Хотя MT…
07 июл '22 в 06:42