Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Sysoev                        2:5005/42.46   03 Dec 2003  01:58:29
 To : All
 Subject : ipip, gif, mtu + РОЛ ?
 -------------------------------------------------------------------------------- 
 
 Есть проблема с ipip тунелем, к РОЛу она конечно отношение имеет очень малое,
 точнее совсем не имеет скорее всего, но там проверять удобно :)
 
 обычный ipip тунель, обычный дефолтный маршрут на него, нужно чтобы обычно
 ходила почта как минимум, но вот она и не ходит как нужно.  Hа это бы может и
 никто и не обратил внимания, есть инет, все пингуется, но инет тот неправильный
 По умолчанию так:
 
 %netstat -I gif0
 Name  Mtu   Network       Address            Ipkts Ierrs    Opkts Oerrs  Coll
 gif0  1280  <Link#4>                           421     0      953     0     0
 gif0  1280  10.10.232.150/ 10.10.232.150         1     -      953     -     -
 
 делаем телнет на relay1.rol.ru 25, хост соотв. доступен, пингуется
 
 # tcpdump -x -X -vvv -n -i gif0 port 25
 
 10.10.232.150.1034 > 194.67.21.10.25: S [tcp sum ok] 68213544:68213544(0) win
 57344 <mss 1240> (DF) [tos 0x10]  (ttl 64, id 22668, len 44)
 
 194.67.21.10.25 > 10.10.232.150.1034: S [tcp sum ok] 427206783:427206783(0) ack 
 68213545 win 5840 <mss 1380>
 
 дальше сессия устанавливается, говорим ehlo, mail from, успеваем сказать rcpt to
 и после этого ответа от relay1.rol.ru нету, но сессия висит достаточно долго и
 не обрывается
 После некоторых несложных танцев с бубнами было предположено что проблема в mtu,
 и было решено поиграться немного
 ifconfig gif0 mtu 1500, у провайдера стоит так, и он рекомендует поставить
 также, хотя я почему-то не согласен, но тем не менее ставлю 1500 на gif и пробую
 все то же самое - безрезультатно, сессия виснет (tcpdump'ос видно что mss
 действительно меняется)
 
 пытался угодить роловскому серверу,  ifconfig gif0 mtu 1420 - все то же, не
 работает как нужно
 После попытка /usr/local/bin/tcpmssd -p 9090 -m 1420, потом -m 1500,
 
 00310    1      44 divert 9090 log tcp from any to any out via gif0 setup
 00320   14    1038 allow ip from any to 10.10.232.150
 00320   16     816 allow ip from 10.10.232.150 to any
 
 Dec  2 22:36:14 srv1 /kernel: ipfw: 310 Divert 9090 TCP 10.10.232.150:1073
 194.67.21.10:25 out via gif0
 
 Как видно в tcpmssd дивертися и глядя по tcpdump'у mss меняется, но все равно
 безрезультатно. Подобная ситуация наблюдается с ещё некоторыми хостами, но 95%
 всего работает, т.е. вроде как все ок на первый взгляд.
 
 Можно сказать что тунель работает, и у админом РОЛа кривые руки, но я совсем
 даже не уверен что это у них, потому как напрямую (без туннеля) все работает
 нормально, через туннель до другого провайдера (там mtu 1280 по дефолту с моей
 стороны, что стоит с той стороны незнаю) также работает.
 
 Вопросы следующие:
 
 * Кто может доступно объяснить ситуацию? Если нужно доп.инфу, конечно
 предоставлю
 
 * У кого кривые руки   а) у меня   б) у провайдера   3) у РОЛа, не исключаю ни
 одного варианта, но сейчас интересует конкретная ситуация :)
 
 * Hу и классический вопрос "что делать?"
 
 Благодарю заранее всех ответивших.
 
 ps: 10.10.232.150 - считать что реальный, ната нету на самом деле, скромный я
 просто :)
 
 pps: FreeBSD 4.9R, /kernel: ipfw2 initialized, divert enabled
      net.inet.ip.gifttl: 30
      net.link.gif.max_nesting: 24     net.link.gif.parallel_tunnels: 1
 Ещё интересный момент есть один, в какой-то момент времени все же наступает
 ситуация когда соединение полностью происходит успешно, получалось раза 2-3 за
 последние сутки. От чего зависит не могу сказать, не от меня точно, пробывал
 менять настройки, дестроить gif и заново создавать, перегружать комп. Возможно
 все-таки что-то у провайдера, к чему я и сколнен думать, но он утверждает что у 
 него все ок.  Хотя когда он тестировал через его же туннель - тоже самое, один
 раз получается а потом виснет сессия
 
 ppps: офтопик, а у РОЛа саппорт вообще работает?  звонил раза три, ждал как
 минимум по 5-7 минут пока кто-нибудь ответит, но был слышен только прятный
 компьютерный голос, который просил не вешать трубку и оставаться на линии,
 обещал что все же кто-нибудь ответит
 
 Sergey
 
 --- GEcho/32 1.20/Pro
  * Origin: . FreeBSD RuleZz . e-mail ssa@avtf.org . icq 652525 . (2:5005/42.46)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipip, gif, mtu + РОЛ ?   Sergey Sysoev   03 Dec 2003 01:58:29 
Архивное /ru.unix.bsd/33393fcd367d.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional