Firewall, MSS tcp packets a 1380 e ostinazione del cliente

Published 16 November 9 2:10 PM | Tommaso Caldarola

Ultimamente capita spesso di aver a che fare con clienti poco disponibili quando si è davanti ad un problema, l’unica cosa che sanno dire è: “è la configurazione del vostro sistema che non va”. Fosse la prima installazione l’avrei pure accettata come critica ma con diverse installazioni alle spalle e nelle più svariate forme queste osservazioni le rigetto subito. La settimana appena terminata è trascorsa con un ping pong di e-mail riguardo al fatto che per un cliente indiano il sistema (3-tier) avesse problemi di configurazione di rete. Dopo aver chiesto ed ottenuto una prova senza nessun tipo di antivirus e/o firewall l’IT del cliente è rimasto un po’ a bocca aperta perché nessun problema è stato riscontrato.

Stamane accendo al pc e noto con piacere una e-mail del cliente che spiega che con firewall attivo il sistema non andava a causa di un disallineamento di configurazione nella trasmissione dei pacchetti, ovvero il firewall era configurato per accettare pacchetti con Maximum Segment Size pari a 1380 (impostazione di default dell’apparato utilizzato) contro i 1460 byte (1500 con header) attesi.

Ricordo che:

MSS is the "Maximum Segment Size." In practice, that means the amount of space used in each packet to hold your "data." It is the size of the "Data Field" of your packets -- generally both downloaded and uploaded packets.
Note that MTU (maximum transmission unit) is the size of the entire packet.

Filed under: