Íå âèæó ïîëîâèíû ñàéòîâ (mtu & dns)

**DenIT** · 06-05-2010, 23:11

Òî åñòü ñîîáùåíèé òèïà "ip_conntrack: table full, dropping packet" â ëîãàõ íåò?

Èìåííî òàê, â ëîãàõ òîëüêî îò÷åòû îá óñïåøíûõ ïîäêëþ÷åíèÿõ, DHCP, ïåðèîäè÷åñêîé ïðîâåðêè ïðèíòåðà è ò.ï.

Îí ìîæåò äàâàòü íàãðóçêó, íî ÿ íå ñòàë áû íàçûâàòü å¸ "ëèøíåé", âñ¸-òàêè ýòî çàùèòà.

Âêëþ÷èë îáðàòíî, ïîñëåæó çà ðåàêöèåé. Ýòîò ðîóòåð íàõîäèòñÿ åùå çà îäíèì ðîóòåðîì, íî åñòü ëè òàì õîòü êàêàÿ-òî çàùèòà — íåèçâåñòíî.

Ïîêà ÷òî ïîïðîñèë âñåõ íå ïîëüçîâàòüñÿ áåç íàäîáíîñòè ðàçëè÷íûìè ïðîãðàììàìè, èíèöèèðóþùèìè êàêèå-ëèáî âíåøíèå ïîäêëþ÷åíèÿ, ñòàëî âðîäå ïîëåã÷å, tcpdump òîæå ìåíüøå ìóñîðà (â ò.÷. UDP) âûäàâàòü ñòàë. Íî âñå ðàâíî ìíå êàæåòñÿ, ÷òî äëÿ ÷åòûðåõ êîìïüþòåðîâ (îñòàëüíûå ïîÿâëÿþòñÿ ýïèçîäè÷åñêè) ýòî íå î÷åíü íîðìàëüíàÿ ñèòóàöèÿ.

**Bizzone** · 16-08-2010, 11:58

Ïîñëå íàñòðîéêè ðîóòåðà çàìåòèë, ÷òî ïðè ðàáîòå ñ FTP íàáëþäàþòñÿ äèêèå òîðìîçà ïðè ñîõðàíåíèè ôàéëîâ. Â îñòàëüíîì Èíòåðíåò ðàáîòàë áåç íàðåêàíèé. Èíòåðíåò-ñîåäèíåíèå ðàáîòàåò ïî pptp. Ãëþê îêàçàëñÿ â MSS (ïî÷åìó èìåííî FTP ïðîòîêîë òàê êðèòè÷åí ê íåìó - íåèçâåñòíî). Ñòàíäàðòíîå ïðàâèëî clamp-mss-to-pmtu íå ðàáîòàåò äîëæíûì îáðàçîì. Îïûòíûì ïóòåì âûÿñíèëîñü, ÷òî MSS äîëæåí áûòü ìåíüøå MTU íà 40 áàéò. Ïî÷åìó - íå ïîíòíî. Ïîêà ðåøèë äîáàâëåíèåì â /usr/local/sbin/post-firewall ñòðîê:

Code:

iptables -t filter -D FORWARD -p tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1360

Ýòî ïðè MTU 1400. Äîïîëíèòåëüíàÿ ñòðàííîñòü: ïðè óêàçàíèè TCP ôëàãà ACK âòîðîå ïðàâèëî ïåðåñòàåò ðàáîòàòü. È åùå ïî÷åìó-òî ñîçäàþòñÿ ñðàçó 3 ïðàâèëà â FORWARD, êàê áóäòî post-firewall èñïîëíÿåòñÿ òðèæäû.

Ìîæåò áûòü êòî-íèáóäü ñòàëêèâàëñÿ ñ ïîäîáíûìè ãëþêàìè?

**TReX** · 16-08-2010, 12:32

Originally Posted by Bizzone

Ìîæåò áûòü êòî-íèáóäü ñòàëêèâàëñÿ ñ ïîäîáíûìè ãëþêàìè?

http://ru.wikipedia.org/wiki/MTU

**Bizzone** · 16-08-2010, 12:46

Ñïàñèáî, êýï! Ïðî MTU ÿ ÷èòàë. --clamp-mss-to-pmtu êàê ðàç è äîëæåí âûñòàâëÿòü MTU ìèíóñ 40 áàéò. Íî ýòî íå ðàáîòàåò. Âîò è íå ìîãó ïîíÿòü, ïî÷åìó.

**TReX** · 16-08-2010, 12:52

Originally Posted by Bizzone

Ñïàñèáî, êýï! Ïðî MTU ÿ ÷èòàë. --clamp-mss-to-pmtu êàê ðàç è äîëæåí âûñòàâëÿòü MTU ìèíóñ 40 áàéò. Íî ýòî íå ðàáîòàåò. Âîò è íå ìîãó ïîíÿòü, ïî÷åìó.

) ó âñåõ ðàáîòàåò, è áåç âñÿêèõ íàñòðîåê ÷åðåç êîìàíäíóþ ñòðîêó

**theMIROn** · 16-08-2010, 15:48

Originally Posted by Bizzone

Ñïàñèáî, êýï! Ïðî MTU ÿ ÷èòàë. --clamp-mss-to-pmtu êàê ðàç è äîëæåí âûñòàâëÿòü MTU ìèíóñ 40 áàéò. Íî ýòî íå ðàáîòàåò. Âîò è íå ìîãó ïîíÿòü, ïî÷åìó.

icmp çàïðåùåíû?

**Bizzone** · 16-08-2010, 17:02

Íåò, íå çàïðåùåíî, íî îíî ïðîñòî íå ñìîæåò èç âíåøêè äî ìåíÿ äîéòè: ðåàëüíèêà íåò. Äà è íàñêîëüêî ÿ ïîíèìàþ, ïðè çàäàíèè MSS òàêèì îáðàçîì ICMP íå ïðè ÷åì.

**theMIROn** · 16-08-2010, 19:00

Ïðè ÷åì òóò ýòî? Øëþç òî âàñ âèäèò.

**Bizzone** · 16-08-2010, 23:35

È ïðè ÷åì òóò øëþç? host -> øëþç ïàêåòû èäóò ïî ethernet äî ñåðâåðà pptp, íèêàêèõ èçìåíåíèé â MTU íåò. À âîò äàëüøå ÷åðåç òîííåëü âûõîä â Èíòåðíåò îñóùåñòâëÿåòñÿ. Ðåàëüíèê íà ñåðâåðå äåëèòñÿ ìåæäó ìíîãèìè õîñòàìè. Âîïðîñ: êàêèì îáðàçîì icmp-ïàêåò ïðî çàïðåò ôðàãìåíòàöèè äîéäåò äî ìåíÿ? È áîëåå òîãî, ïðè ÷åì òóò âîîáùå ICMP, åñëè ÿâíî çàäàåòñÿ çíà÷åíèå MSS â iptables?

**theMIROn** · 19-08-2010, 19:42

Originally Posted by Bizzone

È ïðè ÷åì òóò øëþç? host -> øëþç ïàêåòû èäóò ïî ethernet äî ñåðâåðà pptp, íèêàêèõ èçìåíåíèé â MTU íåò.

à íè÷î, ÷òî ïàêåòû èäóò äî ñåðâåðà pptp ïî ethernet âíóòðè äðóãèõ ïàêåòîâ

Originally Posted by Bizzone

À âîò äàëüøå ÷åðåç òîííåëü âûõîä â Èíòåðíåò îñóùåñòâëÿåòñÿ.

äàëüøå? òóííåëü âíåçàïíî óñòàíàâëèâàåòñÿ íà ðîóòåðå, è äàëåêî íå êàæäûé ïàêåò â òóííåëü ïîëåçåò, áîëåå òîãî, äàëåêî íå êàæäûé îòâåò íà ïàêåò áóäåò ëåçòü òóäà æå. êàñàåòñÿ ëþáîãî êîìïüþòåðà çà ðîóòåðîì.

Originally Posted by Bizzone

Âîïðîñ: êàêèì îáðàçîì icmp-ïàêåò ïðî çàïðåò ôðàãìåíòàöèè äîéäåò äî ìåíÿ?

ñìîòðÿ ãäå ýòî "äî ìåíÿ"

**macek** · 24-08-2010, 19:47

Ñîãðàæäàíå, ïîäñêàæèòå îòêóäà áåð¸òñÿ çíà÷åíèå MTU äëÿ ñòàòè÷åñêîãî WAN èíòåðôåéñà? ïî óìîë÷àíèþ 1500, íî ìíå íàäî 1400. ifconfig vlan1 mtu 1400 ïîìîãàåò, íî êàê ñäåëàòü ýòó íàñòðîéêó ïîñòîÿííîé?

**ykpacmb** · 24-08-2010, 20:22

Ïðîïèøè â post-boot, ðàñïîëîæåííûé: /tmp/local/sbin

**macek** · 25-08-2010, 08:45

êàê âûÿñíèëîñü, íóæíî áûëî ðàçðåøèòü icmp. òîãäà MTU ïîäñòðîèëñÿ áû àâòîìàòè÷åñêè ïîä "âûêðóòàñû" ïðîâàéäåðà ñ èíêàïñóëÿöèåé pppoe ôðåéìîâ â ïàêåòû.

**valeri-dexter** · 30-09-2010, 22:50

Äîðîãèå ôîðóì÷àíå! Ïîìîãèòå ìíå ,ïîæàëóéñòà, ðàçîáðàòüñÿ ñ ìîåé áåäîé. Êóïèë ÿ DIR-320 è ñðàçó ïðîøèë ïðîøèâêîé îò Vampik íà áàçå ïðîøèâêè îò Îëåãà. Âñå ðàáîòàåò ïðîñòî íà óðà, íî ïî÷åìó òî â vkontakte.ru íå çàãðóæàþòñÿ íåêîòîðûå èçîáðàæåíèÿ è ìîÿ àâàòàðêà. Åñëè íàïðÿìóþ áåç ðîóòåðà ïîäêëþ÷èòüñÿ òî âñå íîðìàëüíî, à ÷åðåç ðîóòåð ÷òî ÷åðåç WiFi ÷òî ÷åðåç ïðîâîä òàêàÿ áåäà. Êñòàòè íà äðóãèõ ñàéòàõ ÿ çàìåòèë òàêóþ æå êàðòèíó. íåêîòîðûå èçîáðàæåíèÿ íå çàãðóæàþòñÿ.

**Basile** · 01-10-2010, 20:19

Originally Posted by valeri-dexter

<...> Êóïèë ÿ DIR-320 <...> Âñå ðàáîòàåò ïðîñòî íà óðà, íî ïî÷åìó òî â vkontakte.ru íå çàãðóæàþòñÿ íåêîòîðûå èçîáðàæåíèÿ <...>. Åñëè íàïðÿìóþ áåç ðîóòåðà ïîäêëþ÷èòüñÿ òî âñå íîðìàëüíî <...>

MTU è MRU íå ïðîáîâàëè íàñòðàèâàòü? Ïî ýòîìó ïîâîäó íà ñàéòå ïðîâàéäåðà íè÷åãî íå íàïèñàíî?

Thread: Íå âèæó ïîëîâèíû ñàéòîâ (mtu & dns)

Thread Tools

Rate This Thread

Display

Î÷åðåäíûå ñòðàííîñòè ñ MTU/MSS

MTU íà ñòàòè÷åñêèé WAN èíòåðôåéñ

Vkontakte

Similar Threads

VPN ñåðâåð íà WL-500gP

Äîìîâûå ñåòè, DHCP + PPPoE/PPTP/L2TP

DNS resolver problem

Tags for this Thread

Posting Permissions