No a na tom, jestli MSS platí oboustraně
je postavena má otázka:
A je nutné dělat i clamping i v příchozím směru? Tím myslím z venku přijde do tunelu paket, tunel na druhém konci ho před forwardnutím . Be toho si myslí, že v případě vracení odpovědi od serveru:80 k source server klidně může odesílat pakety přes routeru, které budou nad MTU tunelu a bude je muse gragmentovat ...
K tomu podotázky:
-dojdou fragmentované odpovědi až k source nebo je druhý konec tunelu reassembluje?
-nebo příchozí clamping není potřeba a router upozorní server přes ICMP too long a on sníží MSS+MTU?
Když si to pročítám, tak pozor, to mé vyjadřování může být nepřesné, ale příchozí clamping má vliv na odchozí pakety.... Snad jsem vám nezamotal hlavu.
Nyní se děje odchozí clamping - při odpovědi na příchozí spojení router opraví MSS z těch 1440 na 1320) před vysláním do tunelu. Tím opravím informaci, kterou odesílám protistraně, aby mi neposílala velké pakety.
(Pokud se podíváte na úryvek v úvodním příspěvku, tak příchozí směr je směrem od source na server:80) (pakety jsou zachyceny na rozhraní vpn. Kdyby byly zachycena na rozhraní eth0 vedoucí k serveru, tak druhý paket by měl MSS ještě před odchozím clampingem, tedy 1460)