Re: router setup
Alexander Gerasiov -> debian-russian @ Fri, 23 Dec 2005 12:57:37 +0300:
>> P> Привет,
>>
>> P> Вот какая штука, делаю роутер который одним сетевым интерфейсом смотрит
>> P> в инет, а другим в локальную сеть. Юзеры локалки должны ходить в инет
>> P> указав IP роутера как default gateway.
>>
>> P> Получилось довольно-таки быстро, но были замечены странные вещи.
>> P> Например сайт microsoft.com не отвечает, так же не отвечает pop3 сервис
>> P> на yahoomail. traceroute на microsoft.com с роутера проходит шустро...
>>
>> Если я правильно ошибаюсь, на microsoft.com админы тоже стандартные
>> уроды, заблокировали ICMP, не подумав мозгами. В смысле, не от тебя
>> первого слышу. В общем, похоже на классическую проблему с Path MTU
>> discovery в TCP. Когда TCP стек не знает, что админ урод. Он,
>> собственно, скорее всего, отвечает, но происходит затык на первом
>> полновесном пакете. Проблема неоднократно описана, при желании можешь
>> самостоятельно узнать, в чем она заключается, а лечение по сути все
>> равно одно - пинать админов на том конце, что в случае с Microsoft и
>> Yahoo дело гиблое.
>>
AG> Можно и самому вылечить. Кстати проблемы часто не на том конце, а у
AG> твоего провайдера. Как сказано в iptables(1) "braindead ISP"
Если так, то проблемы будут со всеми.
AG> Я для решения проблемы использую
AG> iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
AG> --clamp-mss-to-pmtu
А вот это хорошо, про это не знал.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Правки Белявского, сделанные им в рабочей копии головы
Из коммитлога.
Reply to: