Re: pppoe, проблемы доступа к некоторым сайтам
On Tue, 26 Feb 2008, Andrey Nikitin wrote: AN> > По умолчанию используется максимально возможное значение MTU для протокола РРРоЕ равное 1480 байт. AN> > Для некоторых поставщиков услуг Интернета необходимо настроить меньшее значение в диапазоне AN> > от 1400 до 1480, например 1454. AN> Ставлю MTU=1480 на длинке и о чудо, проблема исчезла. А это известная проблема, которая, если о ней не знать, порой достаточно сложно диагностируется. Корень зла находится в недоразвитых в умственном отношении админах, которые блокируют _ВСЕ_ ICMP-пакеты, идущие к их драгоценным сервисам, чтобы, понимаете ли, их не пинговали. Но они, придурки, забывают, что ICMP бывает нужен не только для пингов, а еще и для сообщения такой интересной штуки как "fragmentation needed". Вот и получается, что большие пакеты от части сервисов не проходят. С таким еще часто сталкиваются, когда машинки пытаются через PPTP-шный впн ходить на внешние сервисы. В iptables даже специальный таргет для обхода этой фигни сделали, называется TCPMSS. В мане описан как раз упомянутый случай.
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 16 февраля 2008 22:13 Andrey Nikitin написал(a): > P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с > WAN-интерфейсом, > в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю, > в длинках-то тоже линукс. Итак, проверил и похоже выяснил "где собака порылась". Роутер длинк DI-624. Настроек WAN/PPPoE совсем не много, а точнее, кроме mtu, особенных и нет вовсе. mtu по умолчанию 1492, нормально, стандартное значение для PPPoE, подумал я. Но не тут-то было. Простой тест с теми-же сайтами показал - та же борода. Нормально "закачиваются" только яндекс и гуголь. Так как специфичная настройка IP протокола в роутере была только одна, покопавшись в инете я нашёл "стандарт-дефолт-максимум" PPPoE-шного MTU для ХР-юши 1480 - http://support.microsoft.com/kb/283165 Цитирую (дословно, надеюсь простят) http://support.microsoft.com/kb/283165 : > По умолчанию используется максимально возможное значение MTU для протокола > РРРоЕ равное 1480 байт. > Для некоторых поставщиков услуг Интернета необходимо настроить меньшее > значение в диапазоне > от 1400 до 1480, например 1454. Ставлю MTU=1480 на длинке и о чудо, проблема исчезла. В принципе ерунда подстроить mtu и на linux-хосте (без роутера), но мне уже было лениво, выяснял для порядку, так сказать. Дополнительно, нашёл в их форуме похожую ситуацию: цитирую сообщение dsh ( http://forum.volgodom.ru/index.php?showtopic=23899 ) : > Тема: MTU 1492, проблема с MTU на PPPoE соединении > Вчера подключили меня к Дом.ру и заметил некоторую особенность. > Сначала заметил проблему. Проявлялась она в том, что скачивались маленькие > файлы и не скачивались большие. > Посмотрел внимательнее. Оказалось, что PPPoE концентратор объявляет в LCP > фазе установки PPPoE соединения MTU равный 1492. > Но пакеты такого размера не проходят, а проходят только те, что не больше > 1480 байт. > Т.е. реальный MTU равен 1480. Эту проблему я обошел, принудительно > устанавливая MTU 1480 на интерфейсе. > Но кажется мне, что правильнее было бы, если бы PPPoE концентратор объявлял в > LCP правильный MTU. Вот такие дела. Надеюсь этот тред кому-нибудь поможет в случае с некоторыми провайдерами с горе-админами (в высот FreeBSD, конечно, что там им видно) и "тех-поддержкой" в стиле "спасибо за ваш звонок" - то есть, когда помощь только в стиле "проверьте, а подключили ли вы сетевой кабель" или "отключите файрволл"... -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 17 февраля 2008 18:53 alex kuklin написал(a): > А это ничего, что там тоже линукс? :) Ничего, работает в сети нового провайдера отлично работает. У них первичный доступ на цисках. > Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7. DSL-2500 - точно linux. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В Вск, 17/02/2008 в 18:53 +0300, alex kuklin пишет: > Покотиленко Костик wrote: > > > > Не советую на D-Link'ах, как впрочем и на других модемах, PPP подымать. > > Как показывает практика в режиме моста они работают почти стабильно, а в > > режиме роутера придётся периодически модем ребутить. Рекомендую модем в > > мост, PPP на линуксе. > > > А это ничего, что там тоже линукс? :) > Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7. Линукс лунуксом, а виснут. Не понятно что, или ppp или ещё что, сам модем не виснет, а связи нет. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
Покотиленко Костик wrote: Не советую на D-Link'ах, как впрочем и на других модемах, PPP подымать. Как показывает практика в режиме моста они работают почти стабильно, а в режиме роутера придётся периодически модем ребутить. Рекомендую модем в мост, PPP на линуксе. А это ничего, что там тоже линукс? :) Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7. -- Alex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В Суб, 16/02/2008 в 22:13 +0300, Andrey Nikitin пишет: > В сообщении от 15 февраля 2008 05:40 Stanislav Kruchinin написал(a): > > Andrey Nikitin wrote: > > > > > > Решение с сменой провайдера уже готовится (надоело спускать), > > > но может есть лечение, уж очень симптомы интересные. > > > > > > > Если провайдер использует PPPoE и абонентские окончания у него не на > > DSL, то от его услуг лучше просто отказаться. У таких все работает > > только в одной позе. Малейшее отклонение от нее -- и тут же море > > проблем, лишний раз убеждаюсь. > > Ура (конец мучениям, давно работать нужно на новом месте) > cмена провайдера на другого определённо помогла (ADSL, пришлось купить > ethernet-модем 800р.) > > В любом случае - не жалею, так как реальная скорость закачки > несколько увеличилась (видимо дальше у нового провайдера канал шире). > > P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с > WAN-интерфейсом, > в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю, > в длинках-то тоже линукс. Не советую на D-Link'ах, как впрочем и на других модемах, PPP подымать. Как показывает практика в режиме моста они работают почти стабильно, а в режиме роутера придётся периодически модем ребутить. Рекомендую модем в мост, PPP на линуксе. -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mss)
В сообщении от 16 февраля 2008 22:03 Andrey Nikitin написал(a): > Читал что это нужно только тогда, когда машина с pppoe интерфейсом является > шлюзом для других. Упс, невнимательно читал, похоже правило в любом случае нужно. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 15 февраля 2008 05:40 Stanislav Kruchinin написал(a): > Andrey Nikitin wrote: > > > > Решение с сменой провайдера уже готовится (надоело спускать), > > но может есть лечение, уж очень симптомы интересные. > > > > Если провайдер использует PPPoE и абонентские окончания у него не на > DSL, то от его услуг лучше просто отказаться. У таких все работает > только в одной позе. Малейшее отклонение от нее -- и тут же море > проблем, лишний раз убеждаюсь. Ура (конец мучениям, давно работать нужно на новом месте) cмена провайдера на другого определённо помогла (ADSL, пришлось купить ethernet-модем 800р.) В любом случае - не жалею, так как реальная скорость закачки несколько увеличилась (видимо дальше у нового провайдера канал шире). P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с WAN-интерфейсом, в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю, в длинках-то тоже линукс. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mss)
В сообщении от 14 февраля 2008 21:59 Alexander GQ Gerasiov написал(a): > iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \ > -j TCPMSS --clamp-mss-to-pmtu > >--set-mss value > Explicitly set MSS option to specified value. > >--clamp-mss-to-pmtu > Automatically clamp MSS value to (path_MTU - 40). > > > Не оно? Читал что это нужно только тогда, когда машина с pppoe интерфейсом является шлюзом для других. Тем не менее, правило -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu было первым в цепочке forward (этот правило добавляет pppoeconf) --set-mss не пробовал, хотя кому-то только это и помогло http://www.opennet.ru/base/net/pppoe_mtu.txt.html -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mtu)
Вот ещё кое-что нагуглил в тему: http://www.opennet.ru/openforum/vsluhforumID6/13494.html Ситуация очень похожа с моей, лечится прописыванием mtu 1452 на циске провайдера, только человек не уточнил клиенты кто были - вин, лин. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mss)
В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a): > Проблема может быть в том, что на шлюзе отключена поддержка TCP window > scaling (RFC 1323). Сначала можно попробовать выключить ее у себя, > echo 0 > /proc/sys/net/ipv4/tcp_window_scaling > и если сайты заработают, говорить провайдеру, чтобы включили. Увы, отключение "window scaling" не помогло. Обнаружил одну деталь по значению mss в ответах на SYN от серверов. Вот два сервера с которыми нет проблем: 11:33:32.653659 PPPoE [ses 0x48f6] IP yandex.ru.www > 10.22.4.190.38502: S 132214452:132214452(0) ack 2299948028 win 57344 11:37:02.806277 PPPoE [ses 0x48f6] IP 10.22.4.190.46691 > ug-in-f104.google.com.www: S 1299264854:1299264854(0) win 5808 11:37:02.895858 PPPoE [ses 0x48f6] IP ug-in-f104.google.com.www > 10.22.4.190.46691: S 1758946754:1758946754(0) ack 1299264855 win 5672 Видим, что самый большой mss от серверов не превышает 1430 А теперь сайты, отображаемые в лучшем случае title + пару строчек: 11:38:30.780696 PPPoE [ses 0x48f6] IP 10.22.4.190.50799 > opennet.ru.www: S 2687580279:2687580279(0) win 5808 11:38:30.873421 PPPoE [ses 0x48f6] IP opennet.ru.www > 10.22.4.190.50799: S 806779488:806779488(0) ack 2687580280 win 65535 11:32:26.113523 PPPoE [ses 0x48f6] IP 10.22.4.190.46329 > mail.ru.www: S 1252444869:1252444869(0) win 5808 11:32:26.152408 PPPoE [ses 0x48f6] IP mail.ru.www > 10.22.4.190.46329: S 596381380:596381380(0) ack 1252444870 win 32768 mss в обоих случаях 1460 icmp - тишина (tcpdump -i ppp0 'ip proto \icmp', кроме ping-а). Я не спец в IP, но это единственное различие, которое я нашёл, но привязать к ситуации не могу. Так как винда работает, то не сомневаюсь, можно подстроить и стек линуксового клиента под конкретный маршрутизатор либо сервер доступа. ИМХО, правильней настроить железку, так же как в другом районе, где всё замечательно работает. Поговорить бы с админом, ведь можно просто сравнить настройки маршрутизаторов в двух районах, но доступна лишь абонентская служба "...к сожалению ничем не можем помочь, ведь мы гарантируем доступ только для Win и это прописано в договоре" с обязательным "Спасибо за Ваш звонок"... -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a): > Проблема может быть в том, что на шлюзе отключена поддержка TCP window > scaling (RFC 1323). Сначала можно попробовать выключить ее у себя, > echo 0 > /proc/sys/net/ipv4/tcp_window_scaling > и если сайты заработают, говорить провайдеру, чтобы включили. Спасибо, попробую, напишу. А что виндовый TCP стек не умеет или не делает по умолчанию window scaling (RFC 1323) ? -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
pppoe, проблемы доступа к некоторым сайтам
Привет. В городе (vlz) есть провайдер ( http://citydom.ru ): оптика до дома, коммутаторы (длинки) в подъездах, pppoe. Сервера и маршрутизаторы(про маршрутизаторы точно не уверен) на FreeBSD (со слов саппорта). Ситуация: в одном районе с доступом - всё OK, в другом районе - не всё, мягко говоря. Машина - одна и та же (заменена лишь сетевая), железо в порядке, сетевухи пробовались разные. Принесённый саппортом ноутбук с хрюшей показал - винду конечно проверяли. Симптомы: * pop3: c mail.ru, гугля (кучками до 500Kb) - нормально, стабильно. * smtp: примерно до ~50-75kБ - нормально, свыше - глухой таймаут (и mail.ru и гугль). * http: стабильно открываются только yandex.ru и google.ru, остальные сайты - успешен только 1 из 10 запросов GET независимо от Content-Length, (!!!) причём HEAD стабильно отрабатывает на всех сайтах. Доп.: * любая компрессия ppp запрещ.; * User-Agent никак не влияет; * mss clamping (в netfilter, добавлено pppoeconf, только одно правило, впрочем пробовал и без него); * на сетевой скорость занижали до 10, вкл. полудуплекс - по ...; * mtu на ppp - 1492. Cаппорт провайдера админов бзд-серверов не сдаёт. Точнее передали мою ситуацию на словах, те в ответ - у нас всё настроено и стабильно работает ... копайте настройки в своём линуксе. То, что в другом районе "этот же linux" больше год работал (да и другая машина сейчас) - не аргумент (не верят или возиться не хотят). Решение с сменой провайдера уже готовится (надоело спускать), но может есть лечение, уж очень симптомы интересные. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
