Page 19 of 24 FirstFirst ... 91718192021 ... LastLast
Results 271 to 285 of 348

Thread: Не вижу половины сайтов (mtu & dns)

  1. #271
    То есть сообщений типа "ip_conntrack: table full, dropping packet" в логах нет?
    Именно так, в логах только отчеты об успешных подключениях, DHCP, периодической проверки принтера и т.п.
    Он может давать нагрузку, но я не стал бы называть её "лишней", всё-таки это защита.
    Включил обратно, послежу за реакцией. Этот роутер находится еще за одним роутером, но есть ли там хоть какая-то защита — неизвестно.

    Пока что попросил всех не пользоваться без надобности различными программами, инициирующими какие-либо внешние подключения, стало вроде полегче, tcpdump тоже меньше мусора (в т.ч. UDP) выдавать стал. Но все равно мне кажется, что для четырех компьютеров (остальные появляются эпизодически) это не очень нормальная ситуация.

  2. #272

    Очередные странности с MTU/MSS

    После настройки роутера заметил, что при работе с FTP наблюдаются дикие тормоза при сохранении файлов. В остальном Интернет работал без нареканий. Интернет-соединение работает по pptp. Глюк оказался в MSS (почему именно FTP протокол так критичен к нему - неизвестно). Стандартное правило clamp-mss-to-pmtu не работает должным образом. Опытным путем выяснилось, что MSS должен быть меньше MTU на 40 байт. Почему - не понтно. Пока решил добавлением в /usr/local/sbin/post-firewall строк:

    Code:
    iptables -t filter -D FORWARD -p tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
    iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1360
    Это при MTU 1400. Дополнительная странность: при указании TCP флага ACK второе правило перестает работать. И еще почему-то создаются сразу 3 правила в FORWARD, как будто post-firewall исполняется трижды.

    Может быть кто-нибудь сталкивался с подобными глюками?

  3. #273
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by Bizzone View Post
    Может быть кто-нибудь сталкивался с подобными глюками?
    http://ru.wikipedia.org/wiki/MTU

  4. #274
    Спасибо, кэп! Про MTU я читал. --clamp-mss-to-pmtu как раз и должен выставлять MTU минус 40 байт. Но это не работает. Вот и не могу понять, почему.

  5. #275
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by Bizzone View Post
    Спасибо, кэп! Про MTU я читал. --clamp-mss-to-pmtu как раз и должен выставлять MTU минус 40 байт. Но это не работает. Вот и не могу понять, почему.
    ) у всех работает, и без всяких настроек через командную строку

  6. #276
    Quote Originally Posted by Bizzone View Post
    Спасибо, кэп! Про MTU я читал. --clamp-mss-to-pmtu как раз и должен выставлять MTU минус 40 байт. Но это не работает. Вот и не могу понять, почему.
    icmp запрещены?

  7. #277
    Нет, не запрещено, но оно просто не сможет из внешки до меня дойти: реальника нет. Да и насколько я понимаю, при задании MSS таким образом ICMP не при чем.

  8. #278

  9. #279
    И при чем тут шлюз? host -> шлюз пакеты идут по ethernet до сервера pptp, никаких изменений в MTU нет. А вот дальше через тоннель выход в Интернет осуществляется. Реальник на сервере делится между многими хостами. Вопрос: каким образом icmp-пакет про запрет фрагментации дойдет до меня? И более того, при чем тут вообще ICMP, если явно задается значение MSS в iptables?

  10. #280
    Quote Originally Posted by Bizzone View Post
    И при чем тут шлюз? host -> шлюз пакеты идут по ethernet до сервера pptp, никаких изменений в MTU нет.
    а ничо, что пакеты идут до сервера pptp по ethernet внутри других пакетов

    Quote Originally Posted by Bizzone View Post
    А вот дальше через тоннель выход в Интернет осуществляется.
    дальше? туннель внезапно устанавливается на роутере, и далеко не каждый пакет в туннель полезет, более того, далеко не каждый ответ на пакет будет лезть туда же. касается любого компьютера за роутером.

    Quote Originally Posted by Bizzone View Post
    Вопрос: каким образом icmp-пакет про запрет фрагментации дойдет до меня?
    смотря где это "до меня"

  11. #281

    MTU на статический WAN интерфейс

    Сограждане, подскажите откуда берётся значение MTU для статического WAN интерфейса? по умолчанию 1500, но мне надо 1400. ifconfig vlan1 mtu 1400 помогает, но как сделать эту настройку постоянной?

  12. #282
    Пропиши в post-boot, расположенный: /tmp/local/sbin

  13. #283
    как выяснилось, нужно было разрешить icmp. тогда MTU подстроился бы автоматически под "выкрутасы" провайдера с инкапсуляцией pppoe фреймов в пакеты.

  14. #284

    Vkontakte

    Дорогие форумчане! Помогите мне ,пожалуйста, разобраться с моей бедой. Купил я DIR-320 и сразу прошил прошивкой от Vampik на базе прошивки от Олега. Все работает просто на ура, но почему то в vkontakte.ru не загружаются некоторые изображения и моя аватарка. Если напрямую без роутера подключиться то все нормально, а через роутер что через WiFi что через провод такая беда. Кстати на других сайтах я заметил такую же картину. некоторые изображения не загружаются.
    Last edited by valeri-dexter; 01-10-2010 at 09:49. Reason: Еще

  15. #285
    Quote Originally Posted by valeri-dexter View Post
    <...> Купил я DIR-320 <...> Все работает просто на ура, но почему то в vkontakte.ru не загружаются некоторые изображения <...>. Если напрямую без роутера подключиться то все нормально <...>
    MTU и MRU не пробовали настраивать? По этому поводу на сайте провайдера ничего не написано?
    ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)

Page 19 of 24 FirstFirst ... 91718192021 ... LastLast

Similar Threads

  1. VPN сервер на WL-500gP
    By Coolty in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 154
    Last Post: 22-01-2013, 02:41
  2. Домовые сети, DHCP + PPPoE/PPTP/L2TP
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1256
    Last Post: 20-02-2012, 13:44
  3. DNS resolver problem
    By lukasik in forum WL-500gP Q&A
    Replies: 6
    Last Post: 20-03-2008, 08:45

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •