Re: router setup
Alexander Lourier -> debian-russian@lists.debian.org @ Fri, 23 Dec 2005 14:40:46 +0300:
>> >> P> Вот какая штука, делаю роутер который одним сетевым интерфейсом
>> >> смотрит P> в инет, а другим в локальную сеть. Юзеры локалки должны
>> >> ходить в инет P> указав IP роутера как default gateway.
>> >>
>> >> P> Получилось довольно-таки быстро, но были замечены странные вещи.
>> >> P> Например сайт microsoft.com не отвечает, так же не отвечает pop3
>> >> сервис P> на yahoomail. traceroute на microsoft.com с роутера проходит
>> >> шустро...
>> >>
>> >> Если я правильно ошибаюсь, на microsoft.com админы тоже стандартные
>> >> уроды, заблокировали ICMP, не подумав мозгами. В смысле, не от тебя
>> >> первого слышу. В общем, похоже на классическую проблему с Path MTU
>> >> discovery в TCP. Когда TCP стек не знает, что админ урод. Он,
>> >> собственно, скорее всего, отвечает, но происходит затык на первом
>> >> полновесном пакете. Проблема неоднократно описана, при желании можешь
>> >> самостоятельно узнать, в чем она заключается, а лечение по сути все
>> >> равно одно - пинать админов на том конце, что в случае с Microsoft и
>> >> Yahoo дело гиблое.
>>
>> AG> Можно и самому вылечить. Кстати проблемы часто не на том конце, а у
>> AG> твоего провайдера. Как сказано в iptables(1) "braindead ISP"
>>
>> Если так, то проблемы будут со всеми.
AL> Если большие пакеты не пролезают в сеть далекого провайдера,
AL> далекий роутер отправляет пакет Fragmentation Needed, а режет его
AL> уже локальный провайдер. Тогда будет именно такое проявление -
AL> часть сайтов работает, часть - нет.
www.microsoft.com сам по себе имеет довольно большой MTU.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Как в notepad тексты редактировать? Руками каждую букву набирать, что ли?
(c)vitus
Reply to: