LINUX.ORG.RU
ФорумAdmin

Непонятки с сетью

 , ,


0

1

Привет народ!

Есть роутер с debian 6 и соответственно локалка. На роутере поднимается l2tp соединение к провайдеру, прописывается маскарадинг и правило для подстройки mtu\mss. Поднимается все это не в первый раз, но отчего то возникла щас проблема. Состоит трабл в том, что некоторые сайты не открываются, или открываются с жуткими тормозами. По симптомам похоже на те самые проблемы с mtu\mss, но соответствующее правило добавлено. Более того проблема наблюдается только с компами под linux, в той же локалке работает комп с мастдаем и проблем никаких на нем нет.

Подскажите куда посмотреть, а то мысли чет кончились.



Последнее исправление: cetjs2 (всего исправлений: 1)

Смотреть в выхлоп tcpdump. Линукс и винда по разному отрабатывают таймауты от черных дыр. Линукс к ним чувствительнее при умолчальных настройках.

Я для себя определил простейшим решением уменьшить мту до 1476, хотя сам считаю это неправильным способом. А роутер у меня аппаратный.

Да, и icmp разреши везде во все концы.

ansky ★★★★★
()
Ответ на: комментарий от ansky

icmp разрешен, mtu на интерфейсах к провайдеру и на компах в локалке одинаковые, рекомендованные провайдером 1460. А в tcpdump что смотреть, что на посланные пакеты ответа не приходит?

igroost
() автор топика
Ответ на: комментарий от igroost

рекомендованные провайдером 1460

Ох уж этот «пчелайн»?

У меня на упомянутом выше провайдере при таких настройках mtu - даже на андроиде маркет не открывался на некоторых девайсах. Ну и на ноутбуках возникали проблемы с различными сайтами (тот же steamcommunity). Грохнул до 1400, чем чревато - не знаю.

spectr00 ★★★
()
Ответ на: комментарий от igroost

А в tcpdump что смотреть, что на посланные пакеты ответа не приходит?

Винда, когда встречается с blackhole, не получив подтверждения на отправленный полный пакет (это на ТСР-соединении), сразу (на 1-2 повтор) устанавливает мту=576. Линукс в дефолтной конфигурации повторяет длинными пакетами до разрыва. Это все, в случае, если icmp-сообщения с требованием уменьшить мту не доходят до отправителя.

Коротко: если ты на клиентской линуксовой машине поставишь мту=1400, то у тебя все заработает.

ansky ★★★★★
()
Ответ на: комментарий от ansky

Спасибо за наводку!

Доберусь до сабжевого компа попробую эксперемент с мту ну и tcpdumpом гляну что в сети творится

igroost
() автор топика
Ответ на: комментарий от spectr00

он гад полосатый=)

Ну пока я мту руками не принижал, только правилом, а потом уже по факту смотрел что на интерфейсах ставится. В предыдущих инсталяциях вроде правила хватало. Попробую сбросить до 1400, тем более уже второй такой совет. Поломать вроде не поломает ничего просто слать будет вместо одного большого два пакета поменьше.

igroost
() автор топика
Ответ на: комментарий от ansky

добрался до роутера, выставил mtu на ppp0 интерфейс 1400, эффекта не последовало. Пробовал в файлах опций l2tp указывать mtu 1400, 1460 тоже без результата.

Я вот одного понять не могу, в прошлый раз настраивал все решилось правилом в iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu а в этот раз вроде и правилос есть и где можно mtu вручную ставлю, а затык остается

igroost
() автор топика
Ответ на: комментарий от ansky

Поменял mtu на клиенте, все осталось так же. tcpmump показывает что пакеты ходят с mtu меньшим или равным установленным на интерфейсах что роутера что клиента. Пришла мысль может быть проблема не в мту, тогда куда ещё посмотреть?

igroost
() автор топика
Ответ на: комментарий от ansky

пошел другим путем, завел машину которая работала в качестве роутера до нынешней. На машине так же debian 6 те же настройки подключений, те же версии пакетов т.к. фактически копипастил с старой на новую. Отличие только аппаратное. Завел, проверил те сайты которые с трудом открывались, все ok. Посмотрел mtu на интерфейсах они выставляются те же самые что и на второй машине если ничего не менять. Правила iptables на обоих машинах одинаковые. Что то у меня уже мысли кончаются куда копать

igroost
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.