On Friday 23 December 2005 14:24, Artem Chuprina wrote: > >> P> Вот какая штука, делаю роутер который одним сетевым интерфейсом > >> смотрит P> в инет, а другим в локальную сеть. Юзеры локалки должны > >> ходить в инет P> указав IP роутера как default gateway. > >> > >> P> Получилось довольно-таки быстро, но были замечены странные вещи. > >> P> Например сайт microsoft.com не отвечает, так же не отвечает pop3 > >> сервис P> на yahoomail. traceroute на microsoft.com с роутера проходит > >> шустро... > >> > >> Если я правильно ошибаюсь, на microsoft.com админы тоже стандартные > >> уроды, заблокировали ICMP, не подумав мозгами. В смысле, не от тебя > >> первого слышу. В общем, похоже на классическую проблему с Path MTU > >> discovery в TCP. Когда TCP стек не знает, что админ урод. Он, > >> собственно, скорее всего, отвечает, но происходит затык на первом > >> полновесном пакете. Проблема неоднократно описана, при желании можешь > >> самостоятельно узнать, в чем она заключается, а лечение по сути все > >> равно одно - пинать админов на том конце, что в случае с Microsoft и > >> Yahoo дело гиблое. > > AG> Можно и самому вылечить. Кстати проблемы часто не на том конце, а у > AG> твоего провайдера. Как сказано в iptables(1) "braindead ISP" > > Если так, то проблемы будут со всеми. Если большие пакеты не пролезают в сеть далекого провайдера, далекий роутер отправляет пакет Fragmentation Needed, а режет его уже локальный провайдер. Тогда будет именно такое проявление - часть сайтов работает, часть - нет. -- Best regards. Alexander Lourier. http://aml.rulezz.ru
Attachment:
pgpY6y80QdbD8.pgp
Description: PGP signature