Неподгружаются сайты или проблема с MTU на PPPoE
-
werter
При чем до установки файра все работало. Без шаманств с настройками PPPoE на мопедах.
и что вот про это думаете?
яндекс, мейл.ру, открываются.
если имхо, тогда имхуйте.
-
http://zyxel.ru/kb/1571
Вопрос:
Объясните, почему при смене подключения на PPPoE вдруг перестали открываться некоторые сайты и теперь я не могу подключиться к ftp-серверам?
Ответ:
Данная проблема может быть связана с размером передаваемых пакетов (с размером MTU). Дело в том, что максимальный размер Ethernet-пакета составляет 1500 байт, а максимальный размер пакета, передаваемого через PPPoE, составляет 1492 байта. Заголовок PPPoE занимает 6 байт, а PPP Protocol ID 2 байта. Таким образом, пакеты размером свыше 1492 байта будут отбрасываться при использовании PPPoE.
Рекомендуем … установить размер MTU, равный 1492.http://ru.wikipedia.org/wiki/TCP
Известные проблемы
Максимальный размер сегмента
TCP требует явного указания максимального размера сегмента (MSS) в случае, если виртуальное соединение осуществляется через сегмент сети, где максимальный размер блока (MTU) менее, чем стандартный MTU Ethernet (1500 байт).
В протоколах туннелирования, таких как GRE, IPIP, а также PPPoE MTU туннеля меньше чем стандартный, поэтому сегмент TCP максимального размера имеет длину пакета больше, чем MTU. Поскольку фрагментация в подавляющем большинстве случаев запрещена, то такие пакеты отбрасываются.
Проявление этой проблемы выглядит как «зависание» соединений. При этом «зависание» может происходить в произвольные моменты времени, а именно тогда, когда отправитель использовал сегменты длиннее допустимого размера.
Для решения этой проблемы на маршрутизаторах применяются правила Firewall-а, добавляющие параметр MSS во все пакеты, инициирующие соединения, чтобы отправитель использовал сегменты допустимого размера.
MSS может также управляться параметрами операционной системы.
В 2.0 была введена опция MSS для соединения PPPoE. http://redmine.pfsense.org/issues/1886
Как я понял, теперь MTU устанавливает значение непосредственно на Ethernet порт интерфейса (а он как помним должен быть 1500), а MSS позволяет уменьшать это значение для виртуального соединения. То есть по идее 1492 в поле MSS должно спасти ситуацию. -
В 2.0 была введена опция MSS для соединения PPPoE. http://redmine.pfsense.org/issues/1886
Как я понял, теперь MTU устанавливает значение непосредственно на Ethernet порт интерфейса (а он как помним должен быть 1500), а MSS позволяет уменьшать это значение для виртуального соединения. То есть по идее 1492 в поле MSS должно спасти ситуацию.у меня нормально стало работать на MTU 1472
на днях проверю MSS
камень в огород pf. на мой взгляд эта опция по дефолту должна быть . для повышения юзабилити.
-
Зависит от реализации. Возможно в других ситуациях именно такое поведение оправдано. Интерфейс в железе-то Ethernet.
ЗЫ Там в комментах к MSS прописано, что оно устанавливается по умолчанию MTU -40B (=1492). Думаю у Вашего провайдера оно еще немного меньше (~1472).
-
не думаю, что наши провы хитро_как_то_там, скорее это отсутствие какого-либо умысла и смысла.
есть допустим вот это Технология Path MTU discoveryнасколько я понял, то ya.ru и mail.ru открываются потому что админы грамотно настроили блокировку ICMP пакетов. а остальные не настраивали.
осталось одно НО. мопед ехал , а пф нет.
и еще, почему у меня получилось 1472. заголовки или TCP или IP по 20 кб.
MSS= MTU - TCP - IP
1492(mtu)-20(tcp)-20(ip)=1452
ни так ни этак -
не думаю, что наши провы хитро_как_то_там, скорее это отсутствие какого-либо умысла и смысла.
а вот читать и цитировать байки из статей начала века, стыдно.
и есть допустим вот это Технология Path MTU discoveryосталось одно НО. мопед ехал , а пф нет.
А что именно является байками? Какая-то информация устарела?
По поводу мопеда и пф - подумайте поверх чего поднята PPP сессия с модема и с пф? А даже по Вашей ссылке в первых строках ясно сказано "Значения MTU зависят от коммуникационного интерфейса (сетевая плата, последовательный порт, и т. д.)". Сравнивать модем и ПФ следует с учетом этого факта.
-
не думаю, что наши провы хитро_как_то_там, скорее это отсутствие какого-либо умысла и смысла.
а вот читать и цитировать байки из статей начала века, стыдно.
и есть допустим вот это Технология Path MTU discoveryосталось одно НО. мопед ехал , а пф нет.
А что именно является байками? Какая-то информация устарела?
По поводу мопеда и пф - подумайте поверх чего поднята PPP сессия с модема и с пф? А даже по Вашей ссылке в первых строках ясно сказано "Значения MTU зависят от коммуникационного интерфейса (сетевая плата, последовательный порт, и т. д.)". Сравнивать модем и ПФ следует с учетом этого факта.
)) про байки,.. упс, это не вам.
.. интерфейс. пока не знаю разницы.IP to ATM или IP to Ethernet. пойду искать.
-
Можете со мной снова не согласиться, но я настаиваю на мысле о "кривой" реализации соединения Вашим провайдером, т.к. сталкивался с таким у одного(!) единственного прова в своем городе. А у нас их с полтора десятка точно. И только у этого пришлось подбирать размер MTU вручную! Причем подбор производился на "железных" роутерах совершенно разных производителей. Ну вот у всех провайдеров он 1492, а у этого то 1400, то 1370, то 1380. Голова уже болела от этих танцев. Причем таже Windows устанаваливает соединение без проблем. Я так понимаю она динамически подстраивается под размер MTU при установке коннекта.
-
mturoute для диагностики -не пробовали?
-
mturoute для диагностики -не пробовали?
Кстати, да. Спасибо за наводку
http://www.elifulkerson.com/projects/mturoute.php
-
Создайте свою тему. И зачем раскидывать свои сообщения по нескольким топикам?.