Re: Непонятки с сетью 2

To: debian-russian@lists.debian.org
Subject: Re: Непонятки с сетью 2
From: Andrei Stankevich <stan@inmas.ru>
Date: Sat, 7 Jun 2008 22:52:54 +0400
Message-id: <[🔎] 20080607185254.GA4355@inmas.ru>
In-reply-to: <[🔎] 484AC11E.9070907@of.pp.ru>
References: <[🔎] 20080605193801.GA2545@inmas.ru> <[🔎] 72077356@wizzle.ran.pp.ru> <[🔎] 20080606070624.GA2097@inmas.ru> <[🔎] 05999873@wizzle.ran.pp.ru> <[🔎] 20080606090314.GA2158@inmas.ru> <[🔎] 4abee1fe0806070625o32ed55b9u5c914673e7240ad6@mail.gmail.com> <[🔎] 20080607140706.GA2404@inmas.ru> <[🔎] 484AC11E.9070907@of.pp.ru>

On 07-06-2008, 21:10 +0400, Oleg Frolkov wrote:
> Есть 2 варианта решения:
> 
> 1. Создать: /etc/ppp/ip-up.d/0clampmss
> -------------------------------------------
> #!/bin/sh
> # Enable MSS clamping (autogenerated by pppoeconf)
> 
> iptables -t mangle -o "$PPP_IFACE" --insert FORWARD 1 -p tcp --tcp-flags 
> SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
> ----------------------------------------------
> И оно само будет взлетать для каждого ppp интерфейса.
> 
> У меня это добавил pppoeconf, и я без проблем пользовал и pppoe и pptp, 
> на другой машине настроил pptp и огреб.....
> при долгом разбирательстве выяснился как раз этот момент.
> 
> 
> Или можно глобально с помощью iptables:
> 
> /sbin/iptables -t filter -A FORWARD -m tcpmss -m tcp -i ppp+ -p tcp -m 
> tcp --tcp
> -flags SYN SYN --mss 1301:65535 -j TCPMSS --set-mss 1300
> /sbin/iptables -t filter -A FORWARD -m tcpmss -m tcp -o ppp+ -p tcp -m 
> tcp --tcp
> -flags SYN SYN --mss 1301:65535 -j TCPMSS --set-mss 1300
> 
> Это нашел в одном из форумов.... кстати вот только сейчас нашел косяк :)
> На цепочки INPUT/OUTPUT оно не действует потому недавно огреб проблемы
> связи между сервером на котором это прописано и машиной которая к нему
> цепляется по pptp. Полезно иногда другим постить свои конфиги :) Надо еще
> такую штуку прописать для INPUT/OUTPUT.
> 
> Олег.
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org
>

Спасибо, Олег.
Буду пробовать.

Reply to:

References:
- Непонятки с сетью 2
  - From: Andrei Stankevich <stan@inmas.ru>
- Re: Непонятки с сетью 2
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Непонятки с сетью 2
  - From: Andrei Stankevich <stan@inmas.ru>
- Re: Непонятки с сетью 2
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Непонятки с сетью 2
  - From: Andrei Stankevich <stan@inmas.ru>
- Re: Непонятки с сетью 2
  - From: Sentinel <sentinel.ru@gmail.com>
- Re: Непонятки с сетью 2
  - From: Andrei Stankevich <stan@inmas.ru>
- Re: Непонятки с сетью 2
  - From: Oleg Frolkov <info@of.pp.ru>

Prev by Date: По поводу раскрутки сайта
Next by Date: Re: Генератор правил файрвола
Previous by thread: Re: Непонятки с сетью 2
Next by thread: ddrescue+decss?
Index(es):
- Date
- Thread