Re: pppoe, проблемы доступа к некоторым сайтам
On Tue, 26 Feb 2008, Andrey Nikitin wrote:
AN> > По умолчанию используется максимально возможное значение MTU для протокола РРРоЕ равное 1480 байт.
AN> > Для некоторых поставщиков услуг Интернета необходимо настроить меньшее значение в диапазоне
AN> > от 1400 до 1480, например 1454.
AN> Ставлю MTU=1480 на длинке и о чудо, проблема исчезла.
А это известная проблема, которая, если о ней не знать, порой достаточно сложно
диагностируется. Корень зла находится в недоразвитых в умственном отношении
админах, которые блокируют _ВСЕ_ ICMP-пакеты, идущие к их драгоценным сервисам, чтобы,
понимаете ли, их не пинговали. Но они, придурки, забывают, что ICMP бывает нужен
не только для пингов, а еще и для сообщения такой интересной штуки как "fragmentation needed".
Вот и получается, что большие пакеты от части сервисов не проходят.
С таким еще часто сталкиваются, когда машинки пытаются через PPTP-шный впн ходить на
внешние сервисы.
В iptables даже специальный таргет для обхода этой фигни сделали, называется TCPMSS. В мане описан
как раз упомянутый случай.
Reply to: