Re: Косяк с фрагментацией пакетов в ppp и размером MTU/MRU. (pppd, pptpd, pppoe, mtu, mru, mss, fragment)

[Andrey Lyubimets <andrey@nskes.ru>]

Oleg Frolkov пишет:
> Хай Олл.
>
> В общем-то речь про очередной косяк ppp :) - с которым многие мучаются и 
когда заходит речь про "очередной косяк ррр" - в первую очередь ищите кривые 
руки.
> ответы я нашел только в какой-то из буржуйских рассылок.
> (Хотя сейчас еще раз поискал зная уже нужные слова и нашел во многих 
> других местах, но тем не менее решил запостить сие письмо сюда -
> может кому пригодится.)
Path MTU Discovery Black Hole
проблеме этой уже 10 лет -- http://www.znep.com/~marcs/mtu/

по русски об этом тоже не раз писали, например --
http://www.opennet.ru/base/net/pppoe_mtu.txt.html
> В общем если на Debian etch 4.0 сделаете vpn сервер, то выяснится что 
> некоторые сайты при подключении по такому соединению не
> открываются в принципе из-за маленького размера MTU/MRU и соответственно 
> попыткой фрагментировать пакеты. Однако некоторые
> сайты отдают пакеты с флагом dont fragment (ну например yandex) и эта 
> фрагментация обламывается..... в результате расследования выяснилось
было бы неплохо расследовать кто режет icmp пакеты - вы сами или ваш провайдер?
> что какой-бы MRU/MTU не выставляли в конфиге - pppd договаривается с 
> виндовыми машинами (Linux не пробовал тогда) на меньший размер
> (не помню на вскидку какой) и первым моим решением было добавить в 
> /etc/ppp/ip-up.d скрипт которы с помощью ifconfig изменял-бы MTU/MRU
> на уже поднятом ppp интерфейсе. Это помогло но было в принципе криво, 
> дальнейшие раскопки привели к вот такому решению:
это тоже криво - проблема на уровне IP, а решение на TCP, но
на безрыбье и рак- рыба, если нет возможности настучать по башке наглухо 
закрывшему  icmp админу.


--
С уважением, Любимец Андрей Алексеевич