Насколько распространено, чтобы провайдер устанавливал MTU<1500?

0

1

И насколько реально, чтобы он поставил разный MTU для разных доменов?

Просто насколько я могу судить, у меня как раз такая картина. Многие сайты (кстати, ЛОР в их числе) не открываются в браузерах с сообщением «The connection has timed out», но в тоже время пингуются. Когда я начал копать, то выяснил, что пинги на эти сайты не проходят, если послать пинг с опцией -s >1400. Выставил MTU в настройках сетевого интерфейса на 1400, и вуаля — все сайты открываются теперь и в браузерах.

На мой непросвещенный взгляд это выглядит как то, что провайдер что-то с MTU накрутил, но дело в том, что большинство сайтов все-таки открываются и с дефолтным MTU! Причем началось это только пару дней назад, до этого на том же провайдере все сайты открывались нормально, и я точно знаю, что я-то никаких настроек не менял.

Edit: ну и еще в подтверждение, что дело не в моих настройках — через другого провайдера (на той же машине) все сайты открываются даже с дефолтным MTU.

Ну, отсюда вышеозначенные два вопроса.

←	Отрывной календарь на латекс

Zsh p10k Как сделать сегменты

→

Никто mtu не «устанавливает». Это не настройка, а побочное следствие работы всего того железа, которое находится на пути от тебя к сайту. mtu может быть пониженным из-за всяких туннелей на пути, например. Или у pppoe может быть чуть меньше (1492).

Сравни трассировку до проблемных и до работающих сайтов, возможно увидишь закономерность или даже узел, в который 1500-байт пакеты не пролезают. А потом сделай ещё же с разными длинами пакетов и опять сравни.

firkax ★★★★★
(10.09.23 10:41:51 MSK)
Последнее исправление: firkax 10.09.23 10:45:14 MSK (всего исправлений: 1)

Имеет место PMTU Black Hole. Проблема не в низком MTU, а в потере ICMP-пакетов, которые высылаются промежуточными узлами в ответ на слишком большие IP-пакеты, и в ответ на которые передающий хост уменьшает MSS.

По поводу MTU < 1500 - обычное дело на PPPoE.

AEP ★★★★★
(10.09.23 10:43:22 MSK)

Ответ на: комментарий от AEP 10.09.23 10:43:22 MSK

а в потере ICMP-пакетов, которые высылаются промежуточными узлами в ответ на слишком большие IP-пакеты, и в ответ на которые передающий хост уменьшает MSS.

ICMP (кроме пингов и подобного) может быть и порезано файлволлом, я бы даже сказал это очень распространённая ситуация на самих компах, а иногда и на оборудованиях домашних провов, и в подавляющем большинстве случаев это никаких проблем не вызывает.

firkax ★★★★★
(10.09.23 10:47:39 MSK)

MTU

такое настривается в первичном сетевом устройстве - роутере… или у тебя сразу витая пара воткунута в машину?

amd_amd ★★★★★
(10.09.23 11:06:16 MSK)

но дело в том, что большинство сайтов все-таки открываются и с дефолтным MTU

Из этого совершенно не следует тех выводов, что Вы наделали.

~~erfea~~ ★★★★★
(10.09.23 11:29:36 MSK)

Ответ на: комментарий от firkax 10.09.23 10:47:39 MSK

В подавляющем большинстве случаев это когда механизм PMTU не нужен? А вот когда нужен тогда всё, тушите свет. Кстате вроде бы это линукс-специфика, т.к. в оффтопике где-то с win2k добавлена логика определения наличия black hole во время работы алгоритма pmtu и система может определить рабочий mtu

cobold ★★★★★
(10.09.23 14:32:08 MSK)

Ответ на: комментарий от cobold 10.09.23 14:32:08 MSK

Видимо так, в подавляющем большинстве случаев (в современном интернете!) самый маленький mtu - это тот, который на локальном интерфейсе, а всё дальнейшее (провайдер, магистрали, удалённые сервера) - у них как минимум не меньше. На магистралях сейчас вроде обычно вообще какие-то нестандартно-большие, у провайдеров же везде обычное ethernet оборудование со стандартным 1500 либо опять же крутые железки с большим. Вроде из-за VLAN тегов может уменьшаться но видимо они все сейчас уже с поддержкой больших кадров.

firkax ★★★★★
(10.09.23 16:28:09 MSK)

А задать этот вопрос в саппорт прова?

vasya_pupkin ★★★★★
(13.09.23 15:44:35 MSK)

Ответ на: комментарий от cobold 10.09.23 14:32:08 MSK

В линуксе тоже есть подобная штука - net.ipv4.tcp_mtu_probing.
Но почему-то мо умолчанию это всегда выключено, а объяснения почему так, доступного для тупых я не нашел. По этому я сам не включаю эту настройку.

Khnazile ★★★★★
(13.09.23 16:30:19 MSK)

Ответ на: комментарий от Khnazile 13.09.23 16:30:19 MSK

Вот забавная дискуссия по теме https://lists.ubuntu.com/archives/ubuntu-devel-discuss/2012-February/013195.html :)

cobold ★★★★★
(13.09.23 18:51:58 MSK)

Ответ на: комментарий от vasya_pupkin 13.09.23 15:44:35 MSK

А у тебя когда-нибудь получалось прорваться к инженерам через первую линию обороны — на которой на все вопросы отвечают «Выключите и включите роутер»? Респект.

У меня это и в России-то не получалось, а уж в Израиле… Мне тут девочка из саппорта (по другому, не связанному вопросу) пыталась доказать, что не бывает двухсимочных телефонов.

Kzer-Za ★
(14.09.23 08:10:57 MSK) автор топика

Всем спасибо за ответы!

Kzer-Za ★
(14.09.23 08:12:47 MSK) автор топика

Ответ на: комментарий от Kzer-Za 14.09.23 08:10:57 MSK

А у тебя когда-нибудь получалось прорваться к инженерам через первую линию обороны — на которой на все вопросы отвечают «Выключите и включите роутер»? Респект.

Да. После стандартной процедуры перезапуска роутера, меня перевели на инженера. Правда было это один раз, больше не было необходимости.

vasya_pupkin ★★★★★
(14.09.23 12:16:04 MSK)

←	Отрывной календарь на латекс

General

Zsh p10k Как сделать сегменты

→

Похожие темы