IP Fragmentatie aanpassen onder FreeBSD

Even wat achtergrond info.

We hebben hier een geclusterde BorderMgr 3.6 EE Sp2a server op Netware 5.1. De public interface zit via een router en een Firewall gekoppeld aan een FreeBSD doos waar Squid op draait. Dezer Squid doos haalt vervolgens de gevraagde web pagina's op.

Nu is het zo dat ICMP compleet geblokkeerd is tussen de BorderMgr en FreeBSD doos. Om deze reden werkt PMTU dus ook niet. Alleen http verkeer over poort 8080 BM > Squid is toegestaan.

Naar mijn weten gebruiken alle hops tussen BM en Squid een MTU van 1500. Dit weet ik uiteraard niet heelmaal zeker. De BM en Squid doos iig. wel.

Nu wil ik IP Fragmentation enabled hebben op de BM en Squid doos. In Netware 5.1 met de laatste Ip stack is dit goed te doen. In de vorm van een SET parameter. Nu wil ik dus weten hoe ik dit kan instellen onder FreeBSD.

Packet traces laten namelijk zien dat de Netware doos netjes het DF bit uitzet in de IP header. De FreeBSD doos doet dit echter niet. Daar blijft het DF bit aan staan.

Weet iemand hoe ik dit kan aanpassen. Naar mijn weten draait er FreeBSD v4.3 op de betreffende doos.

Ik snap best dat je dat schrijft, maar dat is niet het antwoord waar ik naar zocht. Ik vroeg me alleen af of het mogelijk is het DF (Don't Fragment) bit in de IP header uit te zetten, zodat packet onderweg gefragmenteerd kunnen worden als dat nodig is.

Nu zien we in de packet traces dat er af en toe packets wegvallen. Ons doel is dit op te lossen. De Netware server staat fragmentatie toe, maar het verkeer afkomstig van de BSD doos doet dat niet. Nu kan ik fragmentatie wel uitzetten op de Netware server maar daar los ik het probleem niet mee op.

Er worden dus packet verstuurd door de Netware server die dus niet beantwoord worden. Er om dat te troubleshooten willen we dat aanpassen.