[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Почтовый сервер за NATом

12 марта 2009 г. 10:31 пользователь ivan <ivan@ngavt.omskcity.com> написал:
> В Чтв, 12/03/2009 в 09:39 +0500, Владимир Ступин пишет:
>> Если TCP-соединение обрывается, не может ли это значить, что серверы
>> не могут согласовать между собой MTU и MSS?
>
> Чем и как это можно проверить?
> Ifconfig  ppp0  показывет MTU:1492

Нужно бы посмотреть MTU на удалённом сервере. Если оно меньше вашего,
а где-то на пути между двумя серверами запрещена фрагментация пакетов,
то пакеты превышающие MTU будут просто отбрасываться.

Если посмотреть MTU на другом сервере нельзя, тогда нужно tcpdump'ом
посмотреть, приходят ли ICMP-сообщения о согласовании MTU и какое
значение MSS согласуется в TCP-соединении.

Ваш MTU на интерфейсе ppp0 намекает на то, что это PPPoE. На счёт NAT
и PPPoE есть примечание в man pppoe:
http://manpages.debian.net/cgi-bin/man.cgi?query=pppoe&apropos=0&sektion=0&manpath=Debian+Sid&format=html&locale=en

       In the session stage, the host and  access  concentrator  exchange  PPP
       frames  embedded  in  Ethernet frames.  The normal Ethernet MTU is 1500
       bytes, but the PPPoE overhead plus two bytes of overhead for the encap-
       sulated  PPP  frame  mean  that the MTU of the PPP interface is at most
       1492 bytes.  This causes all kinds of problems if you are using a Linux
       machine  as  a  firewall and interfaces behind the firewall have an MTU
       greater than 1492.  In fact, to be safe, I recommend setting the MTU of
       machines  behind  the firewall to 1412, to allow for worst-case TCP and
       IP options in their respective headers.

и ещё

       For best results, you must give pppd an mtu option  of  1492.   I  have
       observed  problems  with  excessively-large  frames  unless  I set this
       option.  Also, if pppoe is running on a firewall machine, all  machines
       behind the firewall should have MTU's of 1412.

       If  you  have problems, check your system logs.  pppoe logs interesting
       things to syslog.  You may have to turn on logging of debug-level  mes-
       sages for complete diagnosis.

Можете прочитать переведённый man:
http://www.opennet.ru/man.shtml?topic=pppoe&russian=0&category=&submit=%F0%CF%CB%C1%DA%C1%D4%D8+man

> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: