Re: nginx SSL offload в highload проекте

Илья Шипицин chipitsine at gmail.com
Thu Aug 23 10:24:26 UTC 2012


>> pmtu вам в помощь короче говоря
>>
>>
>
> про pmtu я в курсе. но, если я контролирую только серверную часть (и не
> блокирую исходящие от меня icmp), какие у меня есть возможности в плане
> pmtu ?
>
> кроме "понизить mss до безопасного уровня, чтобы везде пролазило", что я
> могу сделать ?
>
> http://en.wikipedia.org/wiki/Path_MTU_Discovery
> Some implementations of PMTUD attempt to prevent this problem by inferring
> that large payload packets have been dropped due to MTU rather than because
> of link congestion.
> найти "правильную" реализацию pmtud ...
>
>
>

у меня все равно не выстраивается картина.

вот смотрите, допустим по цепочке от пользователя  до сервера НЕ
фильтруется icmp, в этом случае все будет хорошо и, если я на сервере скажу
"icmp dest unreah frag required", то пользователь это увидит.

в противном случае, если в транзите режется icmp, то сколько я ни говори,
он не услышит.

как в этом случае поможет "attempt to prevent this problem by inferring
that large payload packets have been dropped due to MTU" ? ну ок, я сказал,
по дороге icmp потерялось, меня никто не услышал.

или я что-то упускаю из вида ?
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20120823/a59a07f7/attachment.html>


Подробная информация о списке рассылки nginx-ru