Re: pppoe, проблемы доступа к некоторым сайтам (mss)

[Andrey Nikitin]

В сообщении от 14 февраля 2008 21:59 Alexander GQ Gerasiov написал(a):
 iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
 -j TCPMSS --clamp-mss-to-pmtu
 
--set-mss value
   Explicitly set MSS option to specified value.
 
--clamp-mss-to-pmtu
   Automatically clamp MSS value to (path_MTU - 40).
 
 
 Не оно?

Читал что это нужно только тогда, когда машина с pppoe интерфейсом является 
шлюзом для других.

Тем не менее, правило
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 
1400:1536 -j TCPMSS --clamp-mss-to-pmtu
было первым в цепочке forward (этот правило добавляет pppoeconf)

--set-mss не пробовал, хотя кому-то только это и помогло 
http://www.opennet.ru/base/net/pppoe_mtu.txt.html


-- 
С Уважением,
   Андрей Никитин


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: pppoe, проблемы доступа к некоторым сайтам (mss)

[Andrey Nikitin]

В сообщении от 16 февраля 2008 22:03 Andrey Nikitin написал(a):
 Читал что это нужно только тогда, когда машина с pppoe интерфейсом является 
 шлюзом для других.
Упс, невнимательно читал, похоже правило в любом случае нужно.

-- 
С Уважением,
   Андрей Никитин


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: pppoe, проблемы доступа к некоторым сайтам (mss)

[Andrey Nikitin]

В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a):
 Проблема может быть в том, что на шлюзе отключена поддержка TCP window 
 scaling (RFC 1323). Сначала можно попробовать выключить ее у себя,
 echo 0  /proc/sys/net/ipv4/tcp_window_scaling
 и если сайты заработают, говорить провайдеру, чтобы включили.

Увы, отключение window scaling не помогло.

Обнаружил одну деталь по значению mss в ответах на SYN от серверов.

Вот два сервера с которыми нет проблем:


11:33:32.653659 PPPoE  [ses 0x48f6] IP yandex.ru.www  10.22.4.190.38502: S 
132214452:132214452(0) ack 2299948028 win 57344 mss 1410

11:37:02.806277 PPPoE  [ses 0x48f6] IP 10.22.4.190.46691  
ug-in-f104.google.com.www: S 1299264854:1299264854(0) win 5808 mss 
1452,sackOK,timestamp 353690 0
11:37:02.895858 PPPoE  [ses 0x48f6] IP ug-in-f104.google.com.www  
10.22.4.190.46691: S 1758946754:1758946754(0) ack 1299264855 win 5672 mss 
1430,sackOK,timestamp 1876985240 353690


Видим, что самый большой mss от серверов не превышает 1430

А теперь сайты, отображаемые в лучшем случае title + пару строчек:

11:38:30.780696 PPPoE  [ses 0x48f6] IP 10.22.4.190.50799  opennet.ru.www: S 
2687580279:2687580279(0) win 5808 mss 1452,sackOK,timestamp 375684 0
11:38:30.873421 PPPoE  [ses 0x48f6] IP opennet.ru.www  10.22.4.190.50799: S 
806779488:806779488(0) ack 2687580280 win 65535 mss 1460,sackOK,eol

11:32:26.113523 PPPoE  [ses 0x48f6] IP 10.22.4.190.46329  mail.ru.www: S 
1252444869:1252444869(0) win 5808 mss 1452,sackOK,timestamp 284517 0
11:32:26.152408 PPPoE  [ses 0x48f6] IP mail.ru.www  10.22.4.190.46329: S 
596381380:596381380(0) ack 1252444870 win 32768 mss 1460,nop,nop,timestamp 
3630215333 284517

mss в обоих случаях 1460
icmp - тишина (tcpdump -i ppp0 'ip proto \icmp', кроме ping-а).

Я не спец в IP, но это единственное различие, которое я нашёл, но привязать к 
ситуации не могу.

Так как винда работает, то не сомневаюсь, можно подстроить 
и стек линуксового клиента под конкретный маршрутизатор либо сервер доступа.
ИМХО, правильней настроить железку, так же как в другом районе, где всё 
замечательно работает.

Поговорить бы с админом, ведь можно просто сравнить настройки маршрутизаторов в 
двух районах,
но доступна лишь абонентская служба ...к сожалению ничем не можем помочь,
ведь мы гарантируем доступ только для Win и это прописано в договоре
с обязательным Спасибо за Ваш звонок...

-- 
С Уважением,
   Андрей Никитин


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]