Page 3 of 19 FirstFirst 1234513 ... LastLast
Results 31 to 45 of 274

Thread: Как настроить роутер для работы с внешним FTP ?

  1. #31
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Quote Originally Posted by Gart View Post
    Я у себя настроил iptables так, что теперь проблема исчезла.
    Там, чтобы автоматически устанавливался правильный размер пакетов в зависимости от MTU, можно в post-firewall прописать
    Code:
    iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
                 -j TCPMSS --clamp-mss-to-pmtu
    С этим правилом FTP-соединения работают, и не надо ничего менять на клиентских машинах.
    Какой у Вас тип соединения?

  2. #32
    Join Date
    Feb 2006
    Location
    Moscow, Russia
    Posts
    33
    Quote Originally Posted by Oleg View Post
    Какой у Вас тип соединения?
    Внешняя сеть через PPPoE, а внутренняя - напрямую по витой паре.

  3. #33
    Quote Originally Posted by Gart View Post
    Я у себя настроил iptables так, что теперь проблема исчезла.
    Там, чтобы автоматически устанавливался правильный размер пакетов в зависимости от MTU, можно в post-firewall прописать
    Code:
    iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
                 -j TCPMSS --clamp-mss-to-pmtu
    С этим правилом FTP-соединения работают, и не надо ничего менять на клиентских машинах.
    Gart, это все в одну строчку?
    Счас попытаюсь проверить.

    Что между "SYN \" и "-j" ? Пробел или перевод строки?

    UPD: попроовал и с "\", и без, и с переводом строки - нет эффекта. Потому что наверное у Вас PPoE, и все должно работать и так..
    Last edited by SancheZ; 10-12-2006 at 00:20.

  4. #34
    Join Date
    Feb 2006
    Location
    Moscow, Russia
    Posts
    33
    Quote Originally Posted by SancheZ View Post
    Gart, это все в одну строчку?
    Счас попытаюсь проверить.

    Что между "SYN \" и "-j" ? Пробел или перевод строки?

    UPD: попроовал и с "\", и без, и с переводом строки - нет эффекта. Потому что наверное у Вас PPoE, и все должно работать и так..
    Либо в одну строчку без разделителя, либо в 2 строчки с разделителем.
    У меня всё точно с этим правилом работает, а без него - не работает.
    Надо посмотреть, добавляется ли у вас это правило в цепочку, и как оно срабатывает.

  5. #35
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Quote Originally Posted by Gart View Post
    Внешняя сеть через PPPoE, а внутренняя - напрямую по витой паре.
    Для PPPoE такое правило (почти такое) добавляется автоматом в FORWARD. Для PPTP используется именно такое правило. Оба правила не в mangle, а в filter.

    Сделайте
    iptables -L FORWARD -vn

  6. #36
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    P.s. А не работало в какой из сетей? Внешней или внутренней?

  7. #37
    вот опять проблема... не могу залить файлы... что случилось, даже не знаю... на асусе добавлял только Виртуал для WoW и все... и то потом удалил... а на ФТП так и не заливается до этого работало с 1400 МТУ - менял на локальной машине

    попробовал как писал Gart
    iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
    -j TCPMSS --clamp-mss-to-pmtu
    не работает

    может кто решил эту проблему?

  8. #38

    ftp

    У меня после попыток залить на фтп через pptp мало того, что ничего не получается залить, так еще и роутер перестает на некоторое время пинговаться, не доступен через web и telnet, хотя маршрутизирует все нормально. И так несколько минут, потом опять доступен. Несколько раз проверил, каждый раз такая фигня получается.

    Заюзал снифер Ethereal чтобы отследить проблему. Винда посылает FTP-данные в IP-пакетах с Total Length 1500 и установленным флагом Don't Fragment (DF). Роутер сразу реагирует на это ICMP пакетами тип 3 (узел назначения недостижим), код 4 (требуется фрагментация, а бит DF установлен). Однако Windows забивает на это, делает TCP Retransmission с теми же данными и установленным DF в IP. Роутер опять присылает ICMP тип 3, код 4... И все затыкается. Фаерволлы все отключены на компе.

    ИМХО, когда VPN держит сам комп, Windows формирует пакеты с размером иходя из mtu канала, по которому будет идти передача, для VPN это 1400 кажется. А с роутером получается, что канал с mtu 1500, а на ICMP почему-то ноль реакции. Если задать mtu 1400 для Ethernet-соединения с роутером, скорее всего все будет нормально, надо проверить.
    Last edited by Omega; 12-11-2011 at 19:12. Reason: fixed
    Router: ASUS WL-550gE
    Firmware (Oleg): 1.9.2.7-10

  9. #39
    Так и есть. Задал mtu = 1400 для соединения с роутером, все сразу заработало.

    Настройка MTU в реестре Windows 2000 и XP:
    1. Запустите "Редактор реестра" (REGEDIT.EXE).
    2. Найдите ключ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces.
    3. Там должно быть несколько вложенный ключей для ключа Interfaces. Посмотрите содержание каждого ключа, и найдите тот, который соответствует вашему сетевому адаптеру.
    4. Как только Вы нашли правильный ключ, создайте в нем новый параметр MTU типа DWORD.
    5. Щелкнуть дважды на новом значении, выберите опцию Decimal, и введите значение MTU.
    6. Перезагрузить Windows для того, чтобы изменения вступили в силу.

    Хотя конечно более интересно заставить Windows правильно обрабатывать ICMP или сразу не выставлять флаг DF. Вот только как?
    Last edited by Alex Kud; 30-12-2006 at 11:54.
    Router: ASUS WL-550gE
    Firmware (Oleg): 1.9.2.7-10

  10. #40
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    А здесь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters

    есть EnablePMTUDiscovery?

  11. #41
    Quote Originally Posted by Oleg View Post
    А здесь HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters

    есть EnablePMTUDiscovery?
    У меня нет... А что делает этот параметр?
    Router: ASUS WL-550gE
    Firmware (Oleg): 1.9.2.7-10

  12. #42
    Join Date
    May 2006
    Location
    Москва
    Posts
    355
    Описание на MS Technet
    Коротко - ключ определяет, будет ли TCP использовать дефолтный фиксированный размер MTU, либо попытается определить реальный MTU.
    Last edited by imdex; 30-12-2006 at 14:40.
    У меня тоже есть роутер!

  13. #43
    Quote Originally Posted by imdex View Post
    Описание на MS Technet
    Коротко - ключ определяет, будет ли TCP использовать дефолтный фиксированный размер MTU, либо попытается определить реальный MTU.
    А что же по умолчанию? Дефолтовый фиксированный он явно не использует, т.к. там написано, что это 576 байт, а он отправляет по 1500. Но и определять он тоже что-то не хочет, игнорируя ICMP, судя по всему.
    Router: ASUS WL-550gE
    Firmware (Oleg): 1.9.2.7-10

  14. #44
    Join Date
    May 2006
    Location
    Москва
    Posts
    355
    Вот ещё.
    MTU detection is determined for all interfaces by the value of the EnablePMTUDiscovery entry. By default, the network adapter for each interface detects the largest MTU that the interface can transmit, and it uses that MTU for its transmissions. However, if MTU detection is disabled (that is, the value of EnablePMTUDiscovery is 0), the system uses a fixed MTU of 576 bytes. If you change the default value of the MTU entry, you override either setting as it pertains to the interface represented by this subkey.
    У меня тоже есть роутер!

  15. #45
    Можно не лезть в реестр руками, а качнуть IP Optimizer с http://speedguide.net.
    2 Oleg: EnablePMTUDiscovery есть и было, без mtu=1400 сетевой карте это не помогает.
    Пролема возникала только при конекте со стандартным портом, если у хоста другой порт, все отлично отправлялось.
    Один раз, когда я экспериментировал, у меня получилось залить без настроек сетевой карте, когда я отключил файрволл как службу, и я подумал что решение найдено - но счастье больше не повторилось.
    В моем случае дело может быть еще и в провайдере - что корбина в питере вытворяет, вообще за гранью добра и зла.
    2 Alex Kud: а где такой сниффер взять, киньте ссылку плз.

    Сабж: а не может ли асус еще и провайдеровские ICMP пересылать? Для FTP канал вроде бы шире (как раз 1500), а винда типа выбирает что ей выставлять?

Page 3 of 19 FirstFirst 1234513 ... LastLast

Similar Threads

  1. Internet Firewall - WAN&LAN Filter как правильно настроить?
    By Micky in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 184
    Last Post: 17-12-2013, 09:42
  2. Альтернативные прошивки для wl700gE
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 165
    Last Post: 05-03-2011, 07:15
  3. Настройка HP LaserJet P1006 для Asus WL-500GP
    By ice in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 213
    Last Post: 19-06-2010, 14:00
  4. Replies: 16
    Last Post: 12-04-2010, 09:12

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •