разное mtu на двух серверах и DF

0

0

 1 сервер
   LAN
    | mtu 1500
    |
 2 сервер
   INET
    | mtu  900

как я представляю происходит такая весчь:
приходит пакет с инета на 2 сервер с размером < 900 (mtu).
2 сервер перенапрявляет это пакет на 1 сервер.
1 сервер отвчает пакетом с флагом df и размером например 1300.
и первый сервер получая такой ответ рубит этот пакет так-как 
фрагментровать его нельзя.

Можно что-то сделать????

Ссылка

←	Такая вот беда...

Маршрутизация в linux

→

man ifconfig

PUZO ★
(01.03.06 19:01:10 MSK)

Ответ на: комментарий от PUZO 01.03.06 19:01:10 MSK

may be на сервере 1

route add default gw <host_2> mss 850

anonymous
(01.03.06 19:43:08 MSK)

Ссылка

наверно плохо объяснил.
  сервер1
    | mtu 1500
   LAN mtu 1500
    | mtu 1500
  сервер2
    |
------------
||||||||||||   VPN mtu 900-1500.
наружу если так можно выразится смотрит ~60 впн соединений.
у каждого свое mtu.
90% - 1500.
10% - 1400,900, 1450 и т.д.
сервер1 виден как в локалке так и по впнам.
если man ifconfig, то как я понял мне придется на всех интерфейсах
прописать самый минимальный мту во всей моей сети :-) :-) несмешно :-(
хотелось бы на сервере2 убирать флаг DF на пакетах с сервера1.
например в pf есть флажок no-df убирает бит DF.
в иптаблес я такого не нашел..
есть еще вот такое: хттп://mordor.strace.net/iptables/
но что-то как-то нехочется применять это на боевом
сервере.

если я что не так понимаю. поправьте меня.
10x.
~                                                                                                                       
~                                                                                                                       
~

tugrik ★★
(01.03.06 23:55:15 MSK) автор топика

Ответ на: комментарий от tugrik 01.03.06 23:55:15 MSK

По идее, если пакет не помещается в MTU, то отправителю посылается icmp-сообщение с требованием уменьшить размер пакета. Тогда отправитель повторяет передачу, уменьшив размер пакета. Это "MTU Discovery". Если "MTU Discovery" не запрещать и icmp не фильтровать, то все работает. Ну либо, запретить "MTU Discovery" на сервере-2, тогда по идее, флаг DF не должен ставиться.

ansky ★★★★★
(02.03.06 04:29:39 MSK)

Ответ на: комментарий от ansky 02.03.06 04:29:39 MSK

х.з. в теории действительно все так.
но почему то понижение mtu не происходит.
фильтрация icmp между сервером1 и сервером2 не осуществляется.
сервер2 получает icmp ответы что нужно фрагментировать пакет.
но почему то он этого не делает.
буду копать...

tugrik ★★
(02.03.06 15:15:18 MSK) автор топика

Ответ на: комментарий от tugrik 02.03.06 15:15:18 MSK

> он этого не делает.
он не уменьшает размер пакета.

tugrik ★★
(02.03.06 15:16:48 MSK) автор топика

Ссылка

Ответ на: комментарий от ansky 02.03.06 04:29:39 MSK

> запретить "MTU Discovery" на сервере-2
и как я понял запрещать PMTU нужно на сервере1.
именно он отвечает большими пакетами с флогом DF.
но установка /proc/sys/net/ipv4/ip_no_pmtu_disc в 1.
тоже к сожалению ничего не дало.
как слал он пакеты с DF так и продолжает.

tugrik ★★
(02.03.06 16:05:18 MSK) автор топика

Ссылка

http://www.linux.org.ru/jump-message.jsp?msgid=445130 ?

fagot ★★★★★
(02.03.06 16:43:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Такая вот беда...

Admin

Маршрутизация в linux

→

Похожие темы