Re: pppoe, проблемы доступа к некоторым сайтам (mss)

2008-02-16 Пенетрантность Andrey Nikitin 
В сообщении от 16 февраля 2008 22:03 Andrey Nikitin написал(a):
> Читал что это нужно только тогда, когда машина с pppoe интерфейсом является 
> шлюзом для других.
Упс, невнимательно читал, похоже правило в любом случае нужно.

-- 
С Уважением,
   Андрей Никитин


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pppoe, проблемы доступа к некоторым сайтам (mss)

2008-02-16 Пенетрантность Andrey Nikitin 
В сообщении от 14 февраля 2008 21:59 Alexander GQ Gerasiov написал(a):
> iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
> -j TCPMSS --clamp-mss-to-pmtu
> 
>--set-mss value
>   Explicitly set MSS option to specified value.
> 
>--clamp-mss-to-pmtu
>   Automatically clamp MSS value to (path_MTU - 40).
> 
> 
> Не оно?

Читал что это нужно только тогда, когда машина с pppoe интерфейсом является 
шлюзом для других.

Тем не менее, правило
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 
1400:1536 -j TCPMSS --clamp-mss-to-pmtu
было первым в цепочке forward (этот правило добавляет pppoeconf)

--set-mss не пробовал, хотя кому-то только это и помогло 
http://www.opennet.ru/base/net/pppoe_mtu.txt.html


-- 
С Уважением,
   Андрей Никитин


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: pppoe, проблемы доступа к некоторым сайтам (mss)

2008-02-14 Пенетрантность Andrey Nikitin 
В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a):
> Проблема может быть в том, что на шлюзе отключена поддержка TCP window 
> scaling (RFC 1323). Сначала можно попробовать выключить ее у себя,
> echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
> и если сайты заработают, говорить провайдеру, чтобы включили.

Увы, отключение "window scaling" не помогло.

Обнаружил одну деталь по значению mss в ответах на SYN от серверов.

Вот два сервера с которыми нет проблем:


11:33:32.653659 PPPoE  [ses 0x48f6] IP yandex.ru.www > 10.22.4.190.38502: S 
132214452:132214452(0) ack 2299948028 win 57344 

11:37:02.806277 PPPoE  [ses 0x48f6] IP 10.22.4.190.46691 > 
ug-in-f104.google.com.www: S 1299264854:1299264854(0) win 5808 
11:37:02.895858 PPPoE  [ses 0x48f6] IP ug-in-f104.google.com.www > 
10.22.4.190.46691: S 1758946754:1758946754(0) ack 1299264855 win 5672 


Видим, что самый большой mss от серверов не превышает 1430

А теперь сайты, отображаемые в лучшем случае title + пару строчек:

11:38:30.780696 PPPoE  [ses 0x48f6] IP 10.22.4.190.50799 > opennet.ru.www: S 
2687580279:2687580279(0) win 5808 
11:38:30.873421 PPPoE  [ses 0x48f6] IP opennet.ru.www > 10.22.4.190.50799: S 
806779488:806779488(0) ack 2687580280 win 65535 

11:32:26.113523 PPPoE  [ses 0x48f6] IP 10.22.4.190.46329 > mail.ru.www: S 
1252444869:1252444869(0) win 5808 
11:32:26.152408 PPPoE  [ses 0x48f6] IP mail.ru.www > 10.22.4.190.46329: S 
596381380:596381380(0) ack 1252444870 win 32768 

mss в обоих случаях 1460
icmp - тишина (tcpdump -i ppp0 'ip proto \icmp', кроме ping-а).

Я не спец в IP, но это единственное различие, которое я нашёл, но привязать к 
ситуации не могу.

Так как винда работает, то не сомневаюсь, можно подстроить 
и стек линуксового клиента под конкретный маршрутизатор либо сервер доступа.
ИМХО, правильней настроить железку, так же как в другом районе, где всё 
замечательно работает.

Поговорить бы с админом, ведь можно просто сравнить настройки маршрутизаторов в 
двух районах,
но доступна лишь абонентская служба "...к сожалению ничем не можем помочь,
ведь мы гарантируем доступ только для Win и это прописано в договоре"
с обязательным "Спасибо за Ваш звонок"...

-- 
С Уважением,
   Андрей Никитин


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]