[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: router setup

RomFil -> debian-russian@lists.debian.org  @ Fri, 23 Dec 2005 08:54:13 +0300:

 >> P> Вот какая штука, делаю роутер который одним сетевым интерфейсом смотрит
 >> P> в инет, а другим в локальную сеть. Юзеры локалки должны ходить в инет
 >> P> указав IP роутера как default gateway.
 >>
 >> P> Получилось довольно-таки быстро, но были замечены странные вещи.
 >> P> Например сайт microsoft.com не отвечает, так же не отвечает pop3 сервис
 >> P> на yahoomail. traceroute на microsoft.com с роутера проходит шустро...
 >>
 >>Если я правильно ошибаюсь, на microsoft.com админы тоже стандартные
 >>уроды, заблокировали ICMP, не подумав мозгами.  В смысле, не от тебя
 >>первого слышу.  В общем, похоже на классическую проблему с Path MTU
 >>discovery в TCP.  Когда TCP стек не знает, что админ урод.  Он,
 >>собственно, скорее всего, отвечает, но происходит затык на первом
 >>полновесном пакете.  Проблема неоднократно описана, при желании можешь
 >>самостоятельно узнать, в чем она заключается, а лечение по сути все
 >>равно одно - пинать админов на том конце, что в случае с Microsoft и
 >>Yahoo дело гиблое.
 >>
 >>  
 >>
 R> Насколько я понимаю, пинг доходит, если трассировка идет (если ты конечно
 R> используешь traceroute -I (Use ICMP ECHO instead of UDP datagrams.)

ping - это echo request/echo reply.  А PMTU - это fragmentation needed.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

В теории нет различия между теорией и практикой.  На практике - есть.
Reply to: