Re: pppoe, проблемы доступа к некоторым сайтам
On Tue, 26 Feb 2008, Andrey Nikitin wrote: AN По умолчанию используется максимально возможное значение MTU для протокола РРРоЕ равное 1480 байт. AN Для некоторых поставщиков услуг Интернета необходимо настроить меньшее значение в диапазоне AN от 1400 до 1480, например 1454. AN Ставлю MTU=1480 на длинке и о чудо, проблема исчезла. А это известная проблема, которая, если о ней не знать, порой достаточно сложно диагностируется. Корень зла находится в недоразвитых в умственном отношении админах, которые блокируют _ВСЕ_ ICMP-пакеты, идущие к их драгоценным сервисам, чтобы, понимаете ли, их не пинговали. Но они, придурки, забывают, что ICMP бывает нужен не только для пингов, а еще и для сообщения такой интересной штуки как fragmentation needed. Вот и получается, что большие пакеты от части сервисов не проходят. С таким еще часто сталкиваются, когда машинки пытаются через PPTP-шный впн ходить на внешние сервисы. В iptables даже специальный таргет для обхода этой фигни сделали, называется TCPMSS. В мане описан как раз упомянутый случай.
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 17 февраля 2008 18:53 alex kuklin написал(a): А это ничего, что там тоже линукс? :) Ничего, работает в сети нового провайдера отлично работает. У них первичный доступ на цисках. Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7. DSL-2500 - точно linux. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 16 февраля 2008 22:13 Andrey Nikitin написал(a): P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с WAN-интерфейсом, в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю, в длинках-то тоже линукс. Итак, проверил и похоже выяснил где собака порылась. Роутер длинк DI-624. Настроек WAN/PPPoE совсем не много, а точнее, кроме mtu, особенных и нет вовсе. mtu по умолчанию 1492, нормально, стандартное значение для PPPoE, подумал я. Но не тут-то было. Простой тест с теми-же сайтами показал - та же борода. Нормально закачиваются только яндекс и гуголь. Так как специфичная настройка IP протокола в роутере была только одна, покопавшись в инете я нашёл стандарт-дефолт-максимум PPPoE-шного MTU для ХР-юши 1480 - http://support.microsoft.com/kb/283165 Цитирую (дословно, надеюсь простят) http://support.microsoft.com/kb/283165 : По умолчанию используется максимально возможное значение MTU для протокола РРРоЕ равное 1480 байт. Для некоторых поставщиков услуг Интернета необходимо настроить меньшее значение в диапазоне от 1400 до 1480, например 1454. Ставлю MTU=1480 на длинке и о чудо, проблема исчезла. В принципе ерунда подстроить mtu и на linux-хосте (без роутера), но мне уже было лениво, выяснял для порядку, так сказать. Дополнительно, нашёл в их форуме похожую ситуацию: цитирую сообщение dsh ( http://forum.volgodom.ru/index.php?showtopic=23899 ) : Тема: MTU 1492, проблема с MTU на PPPoE соединении Вчера подключили меня к Дом.ру и заметил некоторую особенность. Сначала заметил проблему. Проявлялась она в том, что скачивались маленькие файлы и не скачивались большие. Посмотрел внимательнее. Оказалось, что PPPoE концентратор объявляет в LCP фазе установки PPPoE соединения MTU равный 1492. Но пакеты такого размера не проходят, а проходят только те, что не больше 1480 байт. Т.е. реальный MTU равен 1480. Эту проблему я обошел, принудительно устанавливая MTU 1480 на интерфейсе. Но кажется мне, что правильнее было бы, если бы PPPoE концентратор объявлял в LCP правильный MTU. Вот такие дела. Надеюсь этот тред кому-нибудь поможет в случае с некоторыми провайдерами с горе-админами (в высот FreeBSD, конечно, что там им видно) и тех-поддержкой в стиле спасибо за ваш звонок - то есть, когда помощь только в стиле проверьте, а подключили ли вы сетевой кабель или отключите файрволл... -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В Суб, 16/02/2008 в 22:13 +0300, Andrey Nikitin пишет: В сообщении от 15 февраля 2008 05:40 Stanislav Kruchinin написал(a): Andrey Nikitin wrote: Решение с сменой провайдера уже готовится (надоело спускать), но может есть лечение, уж очень симптомы интересные. Если провайдер использует PPPoE и абонентские окончания у него не на DSL, то от его услуг лучше просто отказаться. У таких все работает только в одной позе. Малейшее отклонение от нее -- и тут же море проблем, лишний раз убеждаюсь. Ура (конец мучениям, давно работать нужно на новом месте) cмена провайдера на другого определённо помогла (ADSL, пришлось купить ethernet-модем 800р.) В любом случае - не жалею, так как реальная скорость закачки несколько увеличилась (видимо дальше у нового провайдера канал шире). P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с WAN-интерфейсом, в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю, в длинках-то тоже линукс. Не советую на D-Link'ах, как впрочем и на других модемах, PPP подымать. Как показывает практика в режиме моста они работают почти стабильно, а в режиме роутера придётся периодически модем ребутить. Рекомендую модем в мост, PPP на линуксе. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В Вск, 17/02/2008 в 18:53 +0300, alex kuklin пишет: Покотиленко Костик wrote: Не советую на D-Link'ах, как впрочем и на других модемах, PPP подымать. Как показывает практика в режиме моста они работают почти стабильно, а в режиме роутера придётся периодически модем ребутить. Рекомендую модем в мост, PPP на линуксе. А это ничего, что там тоже линукс? :) Во всяком случае, в DSL-XXXT сериях длинков - плата серии AR7. Линукс лунуксом, а виснут. Не понятно что, или ppp или ещё что, сам модем не виснет, а связи нет. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mss)
В сообщении от 14 февраля 2008 21:59 Alexander GQ Gerasiov написал(a): iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtu --set-mss value Explicitly set MSS option to specified value. --clamp-mss-to-pmtu Automatically clamp MSS value to (path_MTU - 40). Не оно? Читал что это нужно только тогда, когда машина с pppoe интерфейсом является шлюзом для других. Тем не менее, правило -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu было первым в цепочке forward (этот правило добавляет pppoeconf) --set-mss не пробовал, хотя кому-то только это и помогло http://www.opennet.ru/base/net/pppoe_mtu.txt.html -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 15 февраля 2008 05:40 Stanislav Kruchinin написал(a): Andrey Nikitin wrote: Решение с сменой провайдера уже готовится (надоело спускать), но может есть лечение, уж очень симптомы интересные. Если провайдер использует PPPoE и абонентские окончания у него не на DSL, то от его услуг лучше просто отказаться. У таких все работает только в одной позе. Малейшее отклонение от нее -- и тут же море проблем, лишний раз убеждаюсь. Ура (конец мучениям, давно работать нужно на новом месте) cмена провайдера на другого определённо помогла (ADSL, пришлось купить ethernet-модем 800р.) В любом случае - не жалею, так как реальная скорость закачки несколько увеличилась (видимо дальше у нового провайдера канал шире). P.S. Потом вспомнил что у меня где-то валялся длинковский роутер с WAN-интерфейсом, в котором есть возможность PPPoE. Будет совсем нечего делать - попытаю, в длинках-то тоже линукс. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mss)
В сообщении от 16 февраля 2008 22:03 Andrey Nikitin написал(a): Читал что это нужно только тогда, когда машина с pppoe интерфейсом является шлюзом для других. Упс, невнимательно читал, похоже правило в любом случае нужно. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mss)
В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a): Проблема может быть в том, что на шлюзе отключена поддержка TCP window scaling (RFC 1323). Сначала можно попробовать выключить ее у себя, echo 0 /proc/sys/net/ipv4/tcp_window_scaling и если сайты заработают, говорить провайдеру, чтобы включили. Увы, отключение window scaling не помогло. Обнаружил одну деталь по значению mss в ответах на SYN от серверов. Вот два сервера с которыми нет проблем: 11:33:32.653659 PPPoE [ses 0x48f6] IP yandex.ru.www 10.22.4.190.38502: S 132214452:132214452(0) ack 2299948028 win 57344 mss 1410 11:37:02.806277 PPPoE [ses 0x48f6] IP 10.22.4.190.46691 ug-in-f104.google.com.www: S 1299264854:1299264854(0) win 5808 mss 1452,sackOK,timestamp 353690 0 11:37:02.895858 PPPoE [ses 0x48f6] IP ug-in-f104.google.com.www 10.22.4.190.46691: S 1758946754:1758946754(0) ack 1299264855 win 5672 mss 1430,sackOK,timestamp 1876985240 353690 Видим, что самый большой mss от серверов не превышает 1430 А теперь сайты, отображаемые в лучшем случае title + пару строчек: 11:38:30.780696 PPPoE [ses 0x48f6] IP 10.22.4.190.50799 opennet.ru.www: S 2687580279:2687580279(0) win 5808 mss 1452,sackOK,timestamp 375684 0 11:38:30.873421 PPPoE [ses 0x48f6] IP opennet.ru.www 10.22.4.190.50799: S 806779488:806779488(0) ack 2687580280 win 65535 mss 1460,sackOK,eol 11:32:26.113523 PPPoE [ses 0x48f6] IP 10.22.4.190.46329 mail.ru.www: S 1252444869:1252444869(0) win 5808 mss 1452,sackOK,timestamp 284517 0 11:32:26.152408 PPPoE [ses 0x48f6] IP mail.ru.www 10.22.4.190.46329: S 596381380:596381380(0) ack 1252444870 win 32768 mss 1460,nop,nop,timestamp 3630215333 284517 mss в обоих случаях 1460 icmp - тишина (tcpdump -i ppp0 'ip proto \icmp', кроме ping-а). Я не спец в IP, но это единственное различие, которое я нашёл, но привязать к ситуации не могу. Так как винда работает, то не сомневаюсь, можно подстроить и стек линуксового клиента под конкретный маршрутизатор либо сервер доступа. ИМХО, правильней настроить железку, так же как в другом районе, где всё замечательно работает. Поговорить бы с админом, ведь можно просто сравнить настройки маршрутизаторов в двух районах, но доступна лишь абонентская служба ...к сожалению ничем не можем помочь, ведь мы гарантируем доступ только для Win и это прописано в договоре с обязательным Спасибо за Ваш звонок... -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам (mtu)
Вот ещё кое-что нагуглил в тему: http://www.opennet.ru/openforum/vsluhforumID6/13494.html Ситуация очень похожа с моей, лечится прописыванием mtu 1452 на циске провайдера, только человек не уточнил клиенты кто были - вин, лин. -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pppoe, проблемы доступа к некоторым сайтам
В сообщении от 12 февраля 2008 06:24 Stanislav Kruchinin написал(a): Проблема может быть в том, что на шлюзе отключена поддержка TCP window scaling (RFC 1323). Сначала можно попробовать выключить ее у себя, echo 0 /proc/sys/net/ipv4/tcp_window_scaling и если сайты заработают, говорить провайдеру, чтобы включили. Спасибо, попробую, напишу. А что виндовый TCP стек не умеет или не делает по умолчанию window scaling (RFC 1323) ? -- С Уважением, Андрей Никитин -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
