|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Anfimov 2:5020/400 31 Aug 2007 16:16:56
To : Anton Shuko
Subject : Re: чем править mss на роутере для исходящих транзитных потоков?
--------------------------------------------------------------------------------
2007-08-31, Anton Shuko <Anton.Shuko@f66.n5005.z2.fidonet.org> пишет:
> Hello All.
>
> Имеется сетка за линуксовым роутером, адреса на фейках. Роутер натит. Внешка
> работает через различные впн. Зависит от того, какой провайдер в данный момент
> вменяемый. Разумеется размер пакета там меньше 1500 и с провайдером о правке
> его или других действиях не договоришься. Для входящих tcp потоков проблема с
> различным размером пакетов правится такой строкой:
> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
>
> ну раньше она была немного другой, но я ее попытался применить и для исходящих
> пакетов. а вот тут косяк. простой пример: на юзерском компе делается обычный
> http PUT с передаваемыми данными достаточного размера. и ждем таймаута...
> решается только принудительной установкой mtu 1300 или около того на юзерских
Это решается включением ICMP. И для входящих пакетов тожэ -- а
никакими ни iptables. Если не знаешь какого -- разрешай весь
ICMP, ты в таком случае ещё много чего не знаешь.
Если это не ты (что вряд ли, и, очевидно, проверяется посылкой
от тебя в канал максимального размера пингов с -M do) -- трахай
провайдэра.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: чем править mss на роутере для исходящих транзитных потоков? 