Luca Bertoncello lucabert@lucabert.de (Do 05 Jun 2008 13:15:04 CEST):
Heiko Schlittermann hs@schlittermann.de schrieb:
Kannst Du ein tcpdump auf der AuÃenseite des Gateways machen? Und nicht nur für Port 443 sondern etwa so
tcpdump -w /tmp/log -i <extern> host <sparkasse>Und das dann mal genau ansehen?
Ich habe eingentlich das gleiche mit ngrep gemacht... Aber, außer daß die Pakete viel kleiner sind, sehe ich gar nix...
Bist Du Dir sicher, mit ngrep wirklich die Paketgrösse zu sehen? Kannst Du einen (komprimierten) Dump (erzeugt mit tcpdump s.o.) so einer Session mal schicken?
Wir sollten uns die Frage stellen, *warum* diese Pakete viel kleiner sind. Und vielleicht reichen kleinere Pakete ja auch schon für die beschriebene Verlangsamung - wenn ausreichend hohe Latenz da ist.
Möglicherweise, wie hier auch schon vermutet, hat es was mit Path MTU Discovery zu tun. Oder 1000 andere Dinge.
MTU habe ich schon geändert, hat keine Verbesserung gebracht.
Path MTU discovery hat nur sekundär mit Deiner MTU was zu tun. Aber wenn diese klein genug ist, sollte es aber daran nicht liegen.