
<br><br><div class="gmail_quote">On Mon, Jan 10, 2011 at 11:50 PM, SamLT <span dir="ltr">&lt;<a href="mailto:samuel.lethiec@intelunix.fr">samuel.lethiec@intelunix.fr</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">On Mon, Jan 10, 2011 at 01:03:39PM -0600, <a href="mailto:richardvoigt@gmail.com">richardvoigt@gmail.com</a> wrote:<br>

&gt; On Mon, Jan 10, 2011 at 1:01 PM, <a href="mailto:richardvoigt@gmail.com">richardvoigt@gmail.com</a> &lt;<br>

&gt; <a href="mailto:richardvoigt@gmail.com">richardvoigt@gmail.com</a>&gt; wrote:<br>

&gt;<br>

&gt; &gt;<br>

&gt; &gt;<br>

&gt; &gt; On Mon, Jan 10, 2011 at 12:53 PM, Jan Seiffert &lt;<br>

&gt; &gt; <a href="mailto:kaffeemonster@googlemail.com">kaffeemonster@googlemail.com</a>&gt; wrote:<br>

&gt; &gt;<br>

&gt; &gt;&gt; 2011/1/10 andu novac &lt;<a href="mailto:novac.andu@gmail.com">novac.andu@gmail.com</a>&gt;:<br>

&gt; &gt;&gt; &gt;&gt; You&#39;re welcome.  However you would not say &quot;nice crystal ball&quot; if you<br>

&gt; &gt;&gt; saw<br>

&gt; &gt;&gt; &gt;&gt; the scratch marks it leaves on the furniture ;)<br>

&gt; &gt;&gt; &gt;<br>

&gt; &gt;&gt; &gt; Furniture is replaceable, I&#39;d say it&#39;s worth it :)<br>

&gt; &gt;&gt; &gt;<br>

&gt; &gt;&gt;<br>

&gt; &gt;&gt; But since your furniture may be of value...<br>

&gt; &gt;&gt; Someone already solved this quite nicely, look at the iptables manpage:<br>

&gt; &gt;&gt;<br>

&gt; &gt;<br>

&gt; &gt; This is fantastic if you must control stuff centrally.  But it will result<br>

&gt; &gt; in every outgoing packet getting fragmented.  Reducing the mtu on the client<br>

&gt; &gt; avoids that.<br>

&gt; &gt;<br>

&gt;<br>

&gt; Oh nevermind, it affect the TCP option negotiation, so it causes the client<br>

&gt; to send smaller packets.  So it is a general solution for TCP (and only<br>

&gt; TCP).  For UDP, the mtu still needs to be reduced at the client.<br>

&gt;<br>

<br>

<br>

</div>Reducing the mtu on the client side will also mean they&#39;ll use this mtu<br>

for local traffic which isn&#39;t usually a good idea (performance wise:<br>

lower speed, higher cpu usage).<br>

<div><div></div><div class="h5"><br><br></div></div></blockquote><div><br></div><div>That&#39;s true, but it&#39;s a disproportionate cost.  You have to decide between a 3% increase in packet count on local connections vs a 100% increase in packet count on internet traffic (if things go well and the fragments don&#39;t break things outright).</div>

</div>