On Tue, 26 Feb 2008, Andrey Nikitin wrote:
AN> > По умолчанию используется максимально возможное значение MTU для
протокола РРРоЕ равное 1480 байт.
AN> > Для некоторых поставщиков услуг Интернета необходимо настроить меньшее
значение в диапазоне
AN> > от 1400 до 1480, например 1454.
AN> Ставлю MTU=1480 на длинке и о чудо, проблема исчезла.
А это известная проблема, которая, если о ней не знать, порой достаточно сложно
диагностируется. Корень зла находится в недоразвитых в умственном отношении
админах, которые блокируют _ВСЕ_ ICMP-пакеты, идущие к их драгоценным сервисам,
чтобы,
понимаете ли, их не пинговали. Но они, придурки, забывают, что ICMP бывает нужен
не только для пингов, а еще и для сообщения такой интересной штуки как
"fragmentation needed".
Вот и получается, что большие пакеты от части сервисов не проходят.
С таким еще часто сталкиваются, когда машинки пытаются через PPTP-шный впн
ходить на
внешние сервисы.
В iptables даже специальный таргет для обхода этой фигни сделали, называется
TCPMSS. В мане описан
как раз упомянутый случай.
