Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry A. Nikitin                    2:5020/400     19 Dec 2005  12:25:41
 To : Ilya Anfimov
 Subject : Re: Странности.
 -------------------------------------------------------------------------------- 
 
 Ilya Anfimov пишет:
 
 > 
 >  586, наверное. Hу например, хотя это криво.
 >  Другой  вариант  --  отключить  PMTU  на  клиентах. В виндах и в
 > юниксах это делается. Точнее, в линуксе вроде даже  отключено  по
 > умолчанию.
 > 
 
 Я с окошками не дружу. Можно ткуть пальцем где этот выключатель в виндах?
 
 >  Какой-то  лох  в  середине  (судя  по  тому,  что это зависит от
 > наличия тоннеля) запретил хождение icmp. Фаерволлом, должно быть.
 > Вообще,  правильный  вариант  --  найти  этого горе-хрюниховода и
 > стукнуть в голову, что icmp вообще-то не по приколу  придуман,  а
 > имеет важное народнохозяйственное значение.
 >  Если это ты -- тогда головой апстену.
 > 
 
 Мне вот как бы меньше всего нужно запрещать icmp.
 iptables -t nat -L
 Chain PREROUTING (policy ACCEPT)
 target     prot opt source               destination
 
 Chain POSTROUTING (policy ACCEPT)
 target     prot opt source               destination
 SNAT       all  --  192.168.1.0/24       anywhere            to:10.41.10.10
 MASQUERADE  all  --  192.168.1.0/24       anywhere
 
 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination
 
 Т.е. это все правила. Больше ничего нет.
 
 Запросы ping и tracert проходят.
 tracert www.ru
 
 Трассировка маршрута к www.ru [194.87.0.50]
 с максимальным числом прыжков 30:
 
   1     2 ms     2 ms     2 ms  192.168.1.1
   2     4 ms     2 ms     2 ms  vpn-gw.i.sbor.net [172.16.0.1]
   3     1 ms     2 ms     2 ms  c2691-f0-0-2.sbor.net [195.201.33.7]
   4     4 ms     2 ms     2 ms  E0.Pandora.lsi.ru [212.58.192.145]
   5     4 ms     2 ms     2 ms  212.58.223.121
   6    12 ms    13 ms    10 ms  GATCHINA-C7206-1-S-2-0.1-1-2-2-0.lsi.ru [212.58.
 222.149]
   7    10 ms    10 ms    10 ms  GATCHINA-GSR-1-GE-0-0-V2.lsi.ru [212.58.222.1]
   8     8 ms    10 ms    15 ms  TOSNO-C7304-1-POS-2-0.lsi.ru [212.58.222.110]
   9    12 ms    10 ms     8 ms  TOSNO-C7206-1-GE-0-1-V2.lsi.ru [212.58.223.178]
 
  10    12 ms    15 ms    13 ms  UOVC-BG1-FE20-221.msk.eut.ru [62.181.40.81]
  11    29 ms    29 ms    29 ms  mow-uovc-bg1-fe2-0-54.eut.ru [62.181.40.245]
  12    30 ms    29 ms    33 ms  194.58.41.5
  13    37 ms    39 ms    55 ms  KIAE-16.Relcom.Net [193.125.152.33]
  14    36 ms    37 ms    37 ms  M9-10.relcom.net [193.124.254.171]
  15    33 ms    34 ms    34 ms  Demos-Relcom-100M.Moscow.LL.Demos.net [192.124.1
 76.82]
  16    40 ms    37 ms    37 ms  iki-1-vl10.Demos.net [194.87.0.83]
  17    36 ms    34 ms    34 ms  www.ru [194.87.0.50]
 
 Трассировка завершена.
 
 До кучи еще это добавлю. Вдруг чего прояснится.
 
 ip addr ls
 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
     link/ether 00:13:d4:73:3c:1f brd ff:ff:ff:ff:ff:ff
     inet 10.41.10.10/22 brd 10.41.11.255 scope global eth0
 3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
     link/ether 00:02:44:94:97:76 brd ff:ff:ff:ff:ff:ff
     inet 192.168.1.1/24 brd 192.168.1.255 scope global eth1
 4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
     link/ether 4c:00:10:51:27:c2 brd ff:ff:ff:ff:ff:ff
 8: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1460 qdisc pfifo_fast qlen 3
     link/ppp
     inet 172.16.0.63 peer 172.16.0.1/32 scope global ppp0
 
 ip ru ls
 0:      from all lookup local
 32766:  from all lookup main
 32767:  from all lookup default
 
 ip ro ls
 172.16.0.1 dev ppp0  proto kernel  scope link  src 172.16.0.63
 192.168.0.195 via 10.41.11.254 dev eth0
 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.1
 194.220.19.0/24 via 10.41.11.254 dev eth0
 10.41.8.0/22 dev eth0  proto kernel  scope link  src 10.41.10.10
 169.254.0.0/16 dev eth1  scope link
 192.168.0.0/16 via 10.41.11.254 dev eth0
 10.0.0.0/8 via 10.41.11.254 dev eth0
 default dev ppp0  scope link
 default via 10.41.11.254 dev eth0
 
 > 
 >>Эта грабля только с ВПH соединением. Если ходить без него, то всё пучком. Hо
 >>его навязывают сверху. Так что как-то придётся выходить из положения. Их тех
 >>упор разводит руками. ЗЫ. Hу и ещё на всякий случай. Если отправить телнетом
 >>запрос GET / HTTP/1.0\n\n на 80 порт, то заголовок отдаёт.
 > 
 > 
 >  Да, оно самое. PMTU в бездействии.
 > 
 > 
 
 -- 
 mailto:dmitry@sbor.spb.su
 --- ifmail v.2.15dev5.3
  * Origin: Home Inc. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Странности.   Dmitry A. Nikitin   18 Dec 2005 20:14:07 
 Re: Странности.   Ilya Anfimov   18 Dec 2005 21:23:41 
 Re: Странности.   Dmitry A. Nikitin   18 Dec 2005 23:30:29 
 Re: Странности.   Eugene B. Berdnikov   19 Dec 2005 03:08:27 
 Re: Странности.   Dmitry A. Nikitin   19 Dec 2005 10:22:24 
 Re: Странности.   Ilya Anfimov   19 Dec 2005 11:32:50 
 Re: Странности.   Dmitry A. Nikitin   19 Dec 2005 12:25:41 
 Re: Странности.   Dmitry A. Nikitin   19 Dec 2005 18:14:00 
 Re: Странности.   Eugene B. Berdnikov   19 Dec 2005 19:08:20 
Архивное /ru.linux/103473670ecfd.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional