Re: pppoe mtu

To: debian-russian@lists.debian.org
Subject: Re: pppoe mtu
From: alexander barakin <alex@barak.in>
Date: Mon, 15 Jul 2013 16:12:10 +0400
Message-id: <20130715121208.GB30303@teta.mezon.local>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <51E3CACB.8040202@skubriev.ru>
References: <51E39C3F.4010405@skubriev.ru> <20130715081646.GA28733@teta.mezon.local> <51E3CACB.8040202@skubriev.ru>

On Mon, Jul 15, 2013 at 02:11:23PM +0400, Владимир Скубриев wrote:
> On 15.07.2013 12:16, alexander barakin wrote:
> 
>     On Mon, Jul 15, 2013 at 10:52:47AM +0400, Владимир Скубриев wrote:
> 
>         Столкнулся с проблемой на новом сервере шлюзе на выходных.
> 
>         Почему то не открывались не которые сайты.
> 
>         Например mirror.yandex.ru и speedetest.net
> 
>         При чем на самом шлюзе wget mirror.yandex.ru | wget speedetest.net работали
> 
>         А на клиентах в лучшем случае 30% yandex'а загружались.
> 
>         Нашел описание этой проблемы на [1][1]http://www.opennet.ru/base/net/
>         pppoe_mtu.txt.html
> 
>         Сделал
> 
>         iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
> 
> 
> 
>         Помогло.
> 
>         Но также там сказано, что можно данную проблему обойти и через опцию pppd
> 
>     нет у pppd ничего подобного.
>     зато есть у pppoe:
>     $ grep 'pty.*-m' /etc/ppp/peers/dsl-provider
>     pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452"
>     #pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1412"
> 
> [2]сейчас начинаю понимать, что поидее был не прав по поводу pppd, т.к. мне
> надо передавать каким то образом параметр плагину rp-pppoe.so
> 
> очень хорошую статью нашел [3]http://habrahabr.ru/post/136871/
> 
> вот конфиг моего пира:
> user "username"
> noipdefault
> defaultroute
> # Номер ppp-интерфейса (в данном случае будет ppp100)
> unit 50
> replacedefaultroute
> hide-password
> lcp-echo-interval 20
> lcp-echo-failure 3
> noauth
> persist
> mtu 1492
> maxfail 0
> plugin rp-pppoe.so ethtop

посмотрите в документации к plugin-у rp-pppoe, есть ли там что-то
аналогичное pppoe-параметру -m.

> mtu выставлен

этот параметр не оказывает никакого влияния на mss внутри tcp-соединения
между клиентом и сервером.

> как и на старом сервере  шлюзе, но при этом на старом сервере шлюзе
> все работало.

с тех пор, как вы переехали на «новый», где-то по пути между клиентом и
сервером появилась «чёрная дыра», режущая соответствующие (или даже все)
icmp-пакеты.

> я также пробывал ставить 1412, как сказано в статье,
> пробывал

http://unixforum.org/index.php?showtopic=51491

> но и это не помогало.

естественно.
потому что в статье нет подобного совета.

-- 
wbr, alexander barakin aka sash-kan.
-- 
i will be very thankful to you if you will use natural for the human order:
first question, then the answer.

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- pppoe mtu
  - From: Владимир Скубриев <vladimir@skubriev.ru>
- Re: pppoe mtu
  - From: alexander barakin <alex@barak.in>
- Re: pppoe mtu
  - From: Владимир Скубриев <vladimir@skubriev.ru>

Prev by Date: Re: как должен работать ddns + dhcpd + bind?
Next by Date: Re: как должен работать ddns + dhcpd + bind?
Previous by thread: Re: pppoe mtu
Next by thread: Re: icedove грузит проц
Index(es):
- Date
- Thread