Oleg Frolkov пишет:
Хай Олл.
В общем-то речь про очередной косяк ppp :) - с которым многие мучаются и
когда заходит речь про "очередной косяк ррр" - в первую очередь ищите кривые
руки.
ответы я нашел только в какой-то из буржуйских рассылок.
(Хотя сейчас еще раз поискал зная уже нужные слова и нашел во многих
других местах, но тем не менее решил запостить сие письмо сюда -
может кому пригодится.)
Path MTU Discovery Black Hole
проблеме этой уже 10 лет -- http://www.znep.com/~marcs/mtu/
по русски об этом тоже не раз писали, например --
http://www.opennet.ru/base/net/pppoe_mtu.txt.html
В общем если на Debian etch 4.0 сделаете vpn сервер, то выяснится что
некоторые сайты при подключении по такому соединению не
открываются в принципе из-за маленького размера MTU/MRU и соответственно
попыткой фрагментировать пакеты. Однако некоторые
сайты отдают пакеты с флагом dont fragment (ну например yandex) и эта
фрагментация обламывается..... в результате расследования выяснилось
было бы неплохо расследовать кто режет icmp пакеты - вы сами или ваш провайдер?
что какой-бы MRU/MTU не выставляли в конфиге - pppd договаривается с
виндовыми машинами (Linux не пробовал тогда) на меньший размер
(не помню на вскидку какой) и первым моим решением было добавить в
/etc/ppp/ip-up.d скрипт которы с помощью ifconfig изменял-бы MTU/MRU
на уже поднятом ppp интерфейсе. Это помогло но было в принципе криво,
дальнейшие раскопки привели к вот такому решению:
это тоже криво - проблема на уровне IP, а решение на TCP, но
на безрыбье и рак- рыба, если нет возможности настучать по башке наглухо
закрывшему icmp админу.
--
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
