Salutare, Am un tunel GRE de la munca pana la ROEDU (B). Relativ recent mai multe site-uri web au devenit inaccesibile: hotnews.ro, yahoo.com, aol.com si cu voia dumneavoastra ultimul pe lista microsoft.com. Problema pare a fi legata de MTU deoarece o rezolvare imediata este sa setez mtu 1476 pe masinile de dincoace de tunel. Deoarece sint cam 20 de desktopuri si cam tot atatea laptopuri cu sisteme diverse de operare (foarte rar linux) nu prea as vrea sa trec ca furnica pe la toata lumea sa le editez registrii. In speranta gasirii unei "setari de aur" care sa ma scuteasca de toate problemele astea am setat mtu pe interfata de tunel de la 1450 pana la 1550 in pasi de 10 :) Fara succes. Am pus apoi aceleasi valori pe eth'ul cu care intra masinile in serverul (linux) pe care-l folosim ca router si care tine tunelul. Iarasi fara succes. In cele din urma am gasit urmatoarea solutie care "merge":
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Zic "merge" pentru ca trebuie ca in browser sa dai Enter de doua ori pentru a ti se incarca site-urile cu probleme. Mai grav, dupa doar cateva ore a aparut o congestie de retea iar ROEDU pare ca ne-a taiat tot traficul ICMP. M-am gandit eu ca toata povestea asta cu fragment/don't fragment a generat suficient trafic ICMP incat sa fie catalogat drept flood. Habar n-am insa daca lucrurile stau chiar asa. Poate aveti voi idee cum pot rezolva problema intr-o singura linie :) Alin _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
