Gibt es eine Möglichkeit, Apache anzuweisen, das DF-Bit nicht zu verwenden?
Nein, dies ist nicht möglich, da Apache auf dieser Ebene im Netzwerkstack nicht funktioniert. Apache führt Standardsystemaufrufe an den Kernel durch.
Mein Problem ist, dass die Kommunikation zwischen den beiden aufgrund von IP-Prüfsummenverschiebung fehlschlägt.
Woher wissen Sie, dass die Kommunikation fehlschlägt, weil die IP-Prüfsummenverschiebung fehlschlägt? Nur weil Sie in Wireshark Prüfsummenfehler sehen, bedeutet das nicht, dass ein Fehler vorliegt.
Mir ist aufgefallen, dass Apache Pakete anfordert, bei denen das DF-Bit auf "Nicht fragmentieren" gesetzt ist. Die Paketgröße beträgt jedoch tatsächlich 1514 (mehr als die MTU = 1500).
Sind Sie sicher, dass das Paket 1514 Bytes ist, oder ist der Ethernet-Frame, in dem das Paket enthalten ist, 1514 Bytes?
pinging mit dem Schalter "-f -l 1514" sagt, "Paket muss fragmentiert sein, aber DF gesetzt.".
Wenn es sich bei Ihrem Ping um eine MTU von 1500 handelt, funktioniert der Ping mit der Größe 1514 nicht.