02/06/04 23:03 uyWBEBfh.net
>>38
Q5.フレッツ接続ツール以外のPPPoEクライアントソフトウェア、
A5.ルータ等を使用するときに注意することはありますか?
フレッツ接続ツール以外でPPPoEクライアント機能を使用するとき、
MTUを1454Byte以下(MSSを1414Byte以下)に設定していただく必要があります。
MTU、MSSを上記の値以上に設定すると閲覧できないHP等がございます。
また、PPPoE対応のルータは、最新のファームウェアを使用することをお勧めします。
最新のファームウェアはお買い求めのメーカのHPにてダウンロードしてください
(ルータの場合はお買い求めのメーカのサポート窓口等にお問合せください)。
これでしょ?サーバ側って最初のsynでクライアントのmssを教えてもらうから、
それをもとに応答パケットを作成すると。しかし、サーバ側のPPPOEルータの関係
から、Linuxのデフォルト1500だと、もし、クライアントのmssが3000とか成っていた
として、んじゃ3000いっとく?という感じで、応答パケットを作成すると、
サーバがわのルータで分割されちゃいますよね。その前にサーバで1500ずつに分解
するかどうかはしらんが。
でもコレガ以外のルータだと、同じデータを要求しても、「IPフラグメント」には
なっていないんですよ。これってルータがうまくやってるってことだと思ってます。
具体的にはノートンインターネットセキュリティという製品なんだけど、
これを待機させて、パケットアナライザも待機させて、いざデータ要求すると、
パケットアナライザでは「フラグメントパケット」のほうは、「IPフラグメント」
と認識して、ノートンのほうでは、「断片化されたパケット」がうんたら
かんたら・・・挙句の果てに、Nullスキャンを受けましたというメッセージ。
>>39
なるほど
>>40
イッコメの正常なやつは、1466で、データ長1452、識別子36792、もちろん後続
フラグメントビットたってます。
2個目のフラグメントされたやつはデータ長48、識別し36792、後方フラグなし、
フラグメントオフセット1432ってなってます。
整理すると、
イッコメ1466=MAC(12)+ETHER(2)+IP(20)+TCP(20)+DATA(1412)
ニコメ 82=MAC(12)+ETHER(2)+IP(20)+DATA(48)
です。オフセットは1432でいいと思うんだが・・・・
ノートンには「NULLスキャン」と言われたが、実際にブラウザが
バラけたパケットを最終的にきちんと組み立てたのかどうかは不明です。
役場、病院、警察からも電話かかってくるし・・・(泣)