add some more MSS-clamping wq
authorMarkus Kittenberger <markus@markit.unassigned-domain>
Sun, 21 Nov 2010 14:19:22 +0000 (15:19 +0100)
committerMarkus Kittenberger <markus@markit.unassigned-domain>
Sun, 21 Nov 2010 14:19:22 +0000 (15:19 +0100)
README-Olsr-Extensions

index 08948ba..cb1eff4 100644 (file)
@@ -28,7 +28,7 @@ The LQ-Plugin rewrite was done by Henning Rogge in 2008.
 
 The NIIT kernel module was written by lynxis in 2009.
 
-The asymmetric gateway tunnels was written by Markus Kittenberg
+The asymmetric gateway tunnels was written by Markus Kittenberger
 and Henning Rogge, but the concept was used by B.A.T.M.A.N before OLSRd.
 
 
@@ -220,7 +220,7 @@ More information on NIIT can be found at: http://wiki.freifunk.net/Niit
     5.) Smart gateways (asymmetric gateway tunnels)
 *******************************************************
 
-The smartgateway mechanism was written by Markus Kittenberg and
+The smartgateway mechanism was written by Markus Kittenberger and
 Henning Rogge to allow an OLSR user to directly choose their default
 internet gateway instead of relying on the hop by hop decisions on
 the way to the gateway. OLSRd 0.6.0 can create an IPIP tunnel
@@ -313,6 +313,19 @@ interface created by OLSRD. Because OLSRD uses an arbitrary name for the tunnel
 iface (e.g. tnl_7c41c668) you may want to include a wildcard iptables rule. Example:
 iptables -A FORWARD -o tnl_+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
 
+Furthermore (or alternatively) you might consider to clamp all traffic to your ipip mtu
+on your gateway nodes that is leaving your mesh. (regardless if the traffic comes out 
+of the smartgateway tunnel or not!)
+iptables -A FORWARD -o [your_gateway_interface] -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1480
+
+Especially as during olsrd startup, before an smartgateway is choosen (which is delayed), 
+new connections would use a larger MSS as the smartgateway tunnel can handle. 
+So the approach to clamp on the gateways should give better results.
+
+But if you don't NAT on your gateways (but want to use SmartGateway for some some 
+special reason), you would have to do this on ALL gateways (Even on gateways that 
+do not provide the SmartGateway functionality!)
+
     6.) NatThreshold
 ************************