Alexander Gerasiov -> debian-russian @ Fri, 23 Dec 2005 12:57:37 +0300:
>> P> Привет, >> >> P> Вот какая штука, делаю роутер который одним сетевым интерфейсом смотрит >> P> в инет, а другим в локальную сеть. Юзеры локалки должны ходить в инет >> P> указав IP роутера как default gateway. >> >> P> Получилось довольно-таки быстро, но были замечены странные вещи. >> P> Например сайт microsoft.com не отвечает, так же не отвечает pop3 сервис >> P> на yahoomail. traceroute на microsoft.com с роутера проходит шустро... >> >> Если я правильно ошибаюсь, на microsoft.com админы тоже стандартные >> уроды, заблокировали ICMP, не подумав мозгами. В смысле, не от тебя >> первого слышу. В общем, похоже на классическую проблему с Path MTU >> discovery в TCP. Когда TCP стек не знает, что админ урод. Он, >> собственно, скорее всего, отвечает, но происходит затык на первом >> полновесном пакете. Проблема неоднократно описана, при желании можешь >> самостоятельно узнать, в чем она заключается, а лечение по сути все >> равно одно - пинать админов на том конце, что в случае с Microsoft и >> Yahoo дело гиблое. >> AG> Можно и самому вылечить. Кстати проблемы часто не на том конце, а у AG> твоего провайдера. Как сказано в iptables(1) "braindead ISP" Если так, то проблемы будут со всеми. AG> Я для решения проблемы использую AG> iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS AG> --clamp-mss-to-pmtu А вот это хорошо, про это не знал. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] Правки Белявского, сделанные им в рабочей копии головы Из коммитлога. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]