Networking

Linux 主機不會以較小的數據包大小重新傳輸以響應 ICMPv6 Packet Too Big 消息

  • April 3, 2016

捲曲此 URL時,我在 Wireshark 中看到了這一點:

線鯊擷取

在同一網路上,Windows 主機可以正確重傳,但 Android 主機不能。在不同的網路上(可能是適當配置的),相同的 Android 主機可以工作。

可能是什麼原因?

我已經弄清楚了問題所在。

這是由我的防火牆中的 TCP 序列號隨機化引起的。核心顯然無法確定 Packet Too Big 消息指的是哪個 TCP 連接,因此它無法使用正確的 MTU 重試。在我的防火牆中禁用 TCP 序列號隨機化解決了這個問題。

編輯:有問題的防火牆是 SonicWALL NSA 220,韌體 5.9.1.0-22o。

引用自:https://serverfault.com/questions/767433