forum.opennet.ru - "Нужна помощь с GRE туннелем" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Нужна помощь с GRE туннелем"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Нужна помощь с GRE туннелем"
Сообщение от flusher (??) on 05-Май-04, 16:06 (MSK)
Ситуация. Есть спутниковый канал. Трасса по земле до VPN сервера чистая. Подключение через GRE туннель. При заходе через https на сайты формы не отправляются. Происходит таймаут подключения. Причём если перевести роутинг с спутника на землю, то сразу всё работает нормально. В последние пару дней такая же проблема появилась и с сайтами через http. При перебросе на землю сайт сразу же начинает работать нормально. Саппорт говорит, что проблема может быть в nat'e или squid'e. Но возникает вопрос. Почему при переводе на землю всё работает нормально? Natd не работает с содержимым пакетов. Поэтому идёт там передача данных или нет, ему всё равно. Тем более что если при попытке передачи формы остановить браузер и ткнуть в ссылку на другую страницу, то страница открывается сразу же.... Ещё интересная информация [root@flusher /]# ping -s 2000 80.90.200.1 PING 80.90.200.1 (80.90.200.1) 2000(2028) bytes of data. 2008 bytes from 80.90.200.1: icmp_seq=0 ttl=63 time=17.7 ms 2008 bytes from 80.90.200.1: icmp_seq=1 ttl=63 time=19.4 ms 2008 bytes from 80.90.200.1: icmp_seq=2 ttl=63 time=18.7 ms 2008 bytes from 80.90.200.1: icmp_seq=3 ttl=63 time=35.7 ms 2008 bytes from 80.90.200.1: icmp_seq=4 ttl=63 time=32.6 ms 2008 bytes from 80.90.200.1: icmp_seq=5 ttl=63 time=44.8 ms --- 80.90.200.1 ping statistics --- 7 packets transmitted, 6 received, 14% packet loss, time 6094ms rtt min/avg/max/mdev = 17.716/28.193/44.871/10.240 ms, pipe 2 [root@flusher /]# ping -s 1448 www.google.com PING www.google.akadns.net (66.102.11.104) 1448(1476) bytes of data. 64 bytes from 66.102.11.104: icmp_seq=0 ttl=242 (truncated) 64 bytes from 66.102.11.104: icmp_seq=1 ttl=242 (truncated) 64 bytes from 66.102.11.104: icmp_seq=3 ttl=242 (truncated) 64 bytes from 66.102.11.104: icmp_seq=4 ttl=242 (truncated) 64 bytes from 66.102.11.104: icmp_seq=5 ttl=242 (truncated) --- www.google.akadns.net ping statistics --- 6 packets transmitted, 5 received, 16% packet loss, time 5031ms rtt min/avg/max/mdev = 497.365/520.424/542.094/15.375 ms, pipe 2 [root@flusher /]# ping -s 1449 www.google.com PING www.google.akadns.net (66.102.11.99) 1449(1477) bytes of data. --- www.google.akadns.net ping statistics --- 7 packets transmitted, 0 received, 100% packet loss, time 6060ms [root@flusher /]# ping -s 1450 www.google.com PING www.google.akadns.net (66.102.11.104) 1450(1478) bytes of data. --- www.google.akadns.net ping statistics --- 7 packets transmitted, 0 received, 100% packet loss, time 6062ms При размере пакета больше 1448 пакеты перестают ходить... Что значит truncated при пинге???? Вот ссылка, которая не открывается http://store2.esellerate.net/store/s.aspx?Cmd=BUY&SKURefNum=SKU0258956666&AffIDC=AFL0483415386&coupon= Мне интересно откуда это вылазит? Что с этим делать... OS FreeBSD 4.9 rl0: mtu 1500 dvb0:mtu 1500 gre0:mtu 1476 fbsd_ss1-0.0.2-2.tar.gz # Makefile for the SkyStar-1 PCI DVB card # Using the new FreeBSD 4.x device driver API (newbus) the skystar driver # can be loaded dynamically both in the boot loader phase and once # the system has booted. # The driver can also be unloaded, recompiled and reloaded. # # Use kldload skystar and kldunload skystar to load/unload the driver # # Note - as the driver requires contiguous memory, loading the driver once # memory has filled or become fragmented may fail. 2001-Feb-06 12:06 by Станислав Головин (stas@everest.kaluga.ru) P.S. Даже при этом посте не работало, пока не перебросил на землю...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Нужна помощь с GRE туннелем, nrvalex, 18:23 , 05-Май-04, (1)
- Нужна помощь с GRE туннелем, flusher, 12:50 , 06-Май-04, (2)
  - Нужна помощь с GRE туннелем, nrvalex, 14:52 , 06-Май-04, (6)
    - Нужна помощь с GRE туннелем, flusher, 16:13 , 06-Май-04, (9)
- Нужна помощь с GRE туннелем, Dmitry Labutcky, 14:28 , 06-Май-04, (3)
  - Нужна помощь с GRE туннелем, flusher, 14:39 , 06-Май-04, (4)
    - Нужна помощь с GRE туннелем, Dmitry Labutcky, 14:48 , 06-Май-04, (5)
      - Нужна помощь с GRE туннелем, YuryD, 15:29 , 06-Май-04, (8)
    - Нужна помощь с GRE туннелем, lavr, 15:25 , 06-Май-04, (7)
      - Нужна помощь с GRE туннелем, flusher, 11:37 , 07-Май-04, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужна помощь с GRE туннелем"

Сообщение от nrvalex on 05-Май-04, 18:23  (MSK)

>[root@flusher /]# ping -s 1448 www.google.com
>PING www.google.akadns.net (66.102.11.104)
1448(1476) bytes of data.
     ^^^^
>[root@flusher /]# ping -s 1449 www.google.com
>PING www.google.akadns.net (66.102.11.99)
1449(1477) bytes of data.
     ^^^^  > 1476 - fragmentation
>При размере пакета больше 1448 пакеты перестают ходить...
>rl0: mtu 1500
>dvb0:mtu 1500
>gre0:mtu 1476
          ^^^^
где то  режут фрагментированые пакеты.
в linux'e   TCPMSS
http://blue-labs.org/howto/mtu-mss.php
может поможет

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Нужна помощь с GRE туннелем"

Сообщение от flusher (??) on 06-Май-04, 12:50  (MSK)

Как я понимаю не у меня?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Нужна помощь с GRE туннелем"

Сообщение от nrvalex on 06-Май-04, 14:52  (MSK)

>Как я понимаю не у меня?
traceroute www.google.com
....
и ping -s 1450 $hop1,2,3,....

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Нужна помощь с GRE туннелем"

Сообщение от flusher (??) on 06-Май-04, 16:13  (MSK)

Вот
1. 192.168.0.1
2. 62.41.25.65
ping -s 1450 62.41.25.65
PING 62.41.25.65 (62.41.25.65): 1450 data bytes
1458 bytes from 62.41.25.65: icmp_seq=0 ttl=249 time=543.447 ms
1458 bytes from 62.41.25.65: icmp_seq=1 ttl=249 time=567.675 ms
1458 bytes from 62.41.25.65: icmp_seq=2 ttl=249 time=537.518 ms
^C
--- 62.41.25.65 ping statistics ---
4 packets transmitted, 3 packets received, 25% packet loss
round-trip min/avg/max/stddev = 537.518/549.547/567.675/13.045 ms
3. 134.222.224.253
ping -s 1450 134.222.224.253
PING 134.222.224.253 (134.222.224.253): 1450 data bytes
1458 bytes from 134.222.224.253: icmp_seq=0 ttl=250 time=741.658 ms
1458 bytes from 134.222.224.253: icmp_seq=1 ttl=250 time=580.730 ms
1458 bytes from 134.222.224.253: icmp_seq=2 ttl=250 time=542.837 ms
^C
--- 134.222.224.253 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 542.837/621.742/741.658/86.193 ms
4. 134.222.230.77
ping -s 1450 134.222.230.77
PING 134.222.230.77 (134.222.230.77): 1450 data bytes
1458 bytes from 134.222.230.77: icmp_seq=0 ttl=249 time=587.469 ms
1458 bytes from 134.222.230.77: icmp_seq=1 ttl=249 time=530.010 ms
^C
--- 134.222.230.77 ping statistics ---
3 packets transmitted, 2 packets received, 33% packet loss
round-trip min/avg/max/stddev = 530.010/558.740/587.469/28.729 ms
5. 134.222.230.14
ping -s 1450 134.222.230.14
PING 134.222.230.14 (134.222.230.14): 1450 data bytes
1458 bytes from 134.222.230.14: icmp_seq=0 ttl=250 time=749.504 ms
1458 bytes from 134.222.230.14: icmp_seq=1 ttl=250 time=597.381 ms
^C
--- 134.222.230.14 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 597.381/673.442/749.504/76.061 ms
6. 134.222.227.134
ping -s 1450 134.222.227.134
PING 134.222.227.134 (134.222.227.134): 1450 data bytes
1458 bytes from 134.222.227.134: icmp_seq=0 ttl=249 time=604.059 ms
^C
--- 134.222.227.134 ping statistics ---
2 packets transmitted, 1 packets received, 50% packet loss
round-trip min/avg/max/stddev = 604.059/604.059/604.059/0.000 ms
7. 80.81.192.108
ping -s 1450 80.81.192.108
PING 80.81.192.108 (80.81.192.108): 1450 data bytes
1458 bytes from 80.81.192.108: icmp_seq=0 ttl=248 time=579.156 ms
1458 bytes from 80.81.192.108: icmp_seq=1 ttl=248 time=593.995 ms
1458 bytes from 80.81.192.108: icmp_seq=2 ttl=248 time=559.076 ms
^C
--- 80.81.192.108 ping statistics ---
4 packets transmitted, 3 packets received, 25% packet loss
round-trip min/avg/max/stddev = 559.076/577.409/593.995/14.309 ms
8. 216.239.48.146
ping -s 1450 216.239.48.146
PING 216.239.48.146 (216.239.48.146): 1450 data bytes
^C
--- 216.239.48.146 ping statistics ---
10 packets transmitted, 0 packets received, 100% packet loss
-su-2.05b# ping 216.239.48.146
PING 216.239.48.146 (216.239.48.146): 56 data bytes
^C
--- 216.239.48.146 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
9. 64.233.174.50
ping -s 1450 64.233.174.50
PING 64.233.174.50 (64.233.174.50): 1450 data bytes
^C
--- 64.233.174.50 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
-su-2.05b# ping 64.233.174.50
PING 64.233.174.50 (64.233.174.50): 56 data bytes
^C
--- 64.233.174.50 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
10. 216.239.49.117
ping -s 1450 216.239.49.117
PING 216.239.49.117 (216.239.49.117): 1450 data bytes
^C
--- 216.239.49.117 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
-su-2.05b# ping  216.239.49.117
PING 216.239.49.117 (216.239.49.117): 56 data bytes
^C
--- 216.239.49.117 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss
11. 216.239.59.99
ping -s 1450 216.239.59.99
PING 216.239.59.99 (216.239.59.99): 1450 data bytes
64 bytes from 216.239.59.99: icmp_seq=0 ttl=244 time=571.158 ms
wrong data byte #56 should be 0x38 but was 0x0
cp:b8 27 9a 40 88 9a 0 0
        8 9 a b c d e f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25 26 27
        28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35 36 37 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
        0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
[...skip...]
        0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
        0 0
dp:b8 27 9a 40 88 9a 0 0
        8 9 a b c d e f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25 26 27
45 46 47
[...skip...]
        88 89 8a 8b 8c 8d 8e 8f 90 91 92 93 94 95 96 97 98 99 9a 9b 9c 9d 9e 9f a0 a1 a2 a3 a4 a5 a6 a7
        a8 a9
^C
--- 216.239.59.99 ping statistics ---
2 packets transmitted, 1 packets received, 50% packet loss
round-trip min/avg/max/stddev = 571.158/571.158/571.158/0.000 ms

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Нужна помощь с GRE туннелем"

Сообщение от Dmitry Labutcky on 06-Май-04, 14:28  (MSK)

>>[root@flusher /]# ping -s 1448 www.google.com
>>PING www.google.akadns.net (66.102.11.104)
>1448(1476) bytes of data.
>     ^^^^
>>[root@flusher /]# ping -s 1449 www.google.com
>>PING www.google.akadns.net (66.102.11.99)
>1449(1477) bytes of data.
>     ^^^^  > 1476 - fragmentation
>>При размере пакета больше 1448 пакеты перестают ходить...
>>rl0: mtu 1500
>>dvb0:mtu 1500
>>gre0:mtu 1476
>          ^^^^
>где то  режут фрагментированые пакеты.
>в linux'e   TCPMSS
>http://blue-labs.org/howto/mtu-mss.php
>может поможет
скорее всего не режут, а не пропускают с флагом DF или не выдается icmp-fragmentation-need
можно попробовать принудительно снимать DF у исходящих пакетов - должно заработать

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Нужна помощь с GRE туннелем"

Сообщение от flusher (??) on 06-Май-04, 14:39  (MSK)

>скорее всего не режут, а не пропускают с флагом DF или не
>выдается icmp-fragmentation-need
>можно попробовать принудительно снимать DF у исходящих пакетов - должно заработать
Это как в FreeBSD?
Вот основное обсуждение
http://www.planet-sky.ru/forums/viewtopic.php?p=34872

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нужна помощь с GRE туннелем"

Сообщение от Dmitry Labutcky on 06-Май-04, 14:48  (MSK)

Hi!
>>скорее всего не режут, а не пропускают с флагом DF или не
>>выдается icmp-fragmentation-need
>>можно попробовать принудительно снимать DF у исходящих пакетов - должно заработать
>
>Это как в FreeBSD?
>Вот основное обсуждение
>http://www.planet-sky.ru/forums/viewtopic.php?p=34872
если мне не изменяет память, то во фре  - никак, а на линуксе или кошке - запросто

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Нужна помощь с GRE туннелем"

Сообщение от YuryD (??) on 06-Май-04, 15:29  (MSK)

>Hi!
>>>скорее всего не режут, а не пропускают с флагом DF или не
>>>выдается icmp-fragmentation-need
Если клиент от Win то можно принудительно клиенту MTU зарезать,
такое пришлось делать для Гранчей древних и давно. Поможет
какой-нибудь DRTCP или в регистри руками...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Нужна помощь с GRE туннелем"

Сообщение от lavr on 06-Май-04, 15:25  (MSK)

>>скорее всего не режут, а не пропускают с флагом DF или не
>>выдается icmp-fragmentation-need
>>можно попробовать принудительно снимать DF у исходящих пакетов - должно заработать
>
>Это как в FreeBSD?
>Вот основное обсуждение
>http://www.planet-sky.ru/forums/viewtopic.php?p=34872
отписывай в maillist'ы freebsd - наиболее реальная вещь, только
хорошо распиши: ядро, gre, firewall и про DF

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Нужна помощь с GRE туннелем"

Сообщение от flusher (??) on 07-Май-04, 11:37  (MSK)

Всем спасибо. Нашёл решение. Надо на клиентских машинах ставить mtu <1476
Поставил mtu 1460 и все формы заработали....

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нужна помощь с GRE туннелем"
Сообщение от nrvalex on 05-Май-04, 18:23 (MSK)
>[root@flusher /]# ping -s 1448 www.google.com >PING www.google.akadns.net (66.102.11.104) 1448(1476) bytes of data. ^^^^ >[root@flusher /]# ping -s 1449 www.google.com >PING www.google.akadns.net (66.102.11.99) 1449(1477) bytes of data. ^^^^ > 1476 - fragmentation >При размере пакета больше 1448 пакеты перестают ходить... >rl0: mtu 1500 >dvb0:mtu 1500 >gre0:mtu 1476 ^^^^ где то режут фрагментированые пакеты. в linux'e TCPMSS http://blue-labs.org/howto/mtu-mss.php может поможет
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Нужна помощь с GRE туннелем"
	Сообщение от flusher (??) on 06-Май-04, 12:50 (MSK)
	Как я понимаю не у меня?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Нужна помощь с GRE туннелем"
	Сообщение от nrvalex on 06-Май-04, 14:52 (MSK)
	>Как я понимаю не у меня? traceroute www.google.com .... и ping -s 1450 $hop1,2,3,....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Нужна помощь с GRE туннелем"
	Сообщение от flusher (??) on 06-Май-04, 16:13 (MSK)
	Вот 1. 192.168.0.1 2. 62.41.25.65 ping -s 1450 62.41.25.65 PING 62.41.25.65 (62.41.25.65): 1450 data bytes 1458 bytes from 62.41.25.65: icmp_seq=0 ttl=249 time=543.447 ms 1458 bytes from 62.41.25.65: icmp_seq=1 ttl=249 time=567.675 ms 1458 bytes from 62.41.25.65: icmp_seq=2 ttl=249 time=537.518 ms ^C --- 62.41.25.65 ping statistics --- 4 packets transmitted, 3 packets received, 25% packet loss round-trip min/avg/max/stddev = 537.518/549.547/567.675/13.045 ms 3. 134.222.224.253 ping -s 1450 134.222.224.253 PING 134.222.224.253 (134.222.224.253): 1450 data bytes 1458 bytes from 134.222.224.253: icmp_seq=0 ttl=250 time=741.658 ms 1458 bytes from 134.222.224.253: icmp_seq=1 ttl=250 time=580.730 ms 1458 bytes from 134.222.224.253: icmp_seq=2 ttl=250 time=542.837 ms ^C --- 134.222.224.253 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 542.837/621.742/741.658/86.193 ms 4. 134.222.230.77 ping -s 1450 134.222.230.77 PING 134.222.230.77 (134.222.230.77): 1450 data bytes 1458 bytes from 134.222.230.77: icmp_seq=0 ttl=249 time=587.469 ms 1458 bytes from 134.222.230.77: icmp_seq=1 ttl=249 time=530.010 ms ^C --- 134.222.230.77 ping statistics --- 3 packets transmitted, 2 packets received, 33% packet loss round-trip min/avg/max/stddev = 530.010/558.740/587.469/28.729 ms 5. 134.222.230.14 ping -s 1450 134.222.230.14 PING 134.222.230.14 (134.222.230.14): 1450 data bytes 1458 bytes from 134.222.230.14: icmp_seq=0 ttl=250 time=749.504 ms 1458 bytes from 134.222.230.14: icmp_seq=1 ttl=250 time=597.381 ms ^C --- 134.222.230.14 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 597.381/673.442/749.504/76.061 ms 6. 134.222.227.134 ping -s 1450 134.222.227.134 PING 134.222.227.134 (134.222.227.134): 1450 data bytes 1458 bytes from 134.222.227.134: icmp_seq=0 ttl=249 time=604.059 ms ^C --- 134.222.227.134 ping statistics --- 2 packets transmitted, 1 packets received, 50% packet loss round-trip min/avg/max/stddev = 604.059/604.059/604.059/0.000 ms 7. 80.81.192.108 ping -s 1450 80.81.192.108 PING 80.81.192.108 (80.81.192.108): 1450 data bytes 1458 bytes from 80.81.192.108: icmp_seq=0 ttl=248 time=579.156 ms 1458 bytes from 80.81.192.108: icmp_seq=1 ttl=248 time=593.995 ms 1458 bytes from 80.81.192.108: icmp_seq=2 ttl=248 time=559.076 ms ^C --- 80.81.192.108 ping statistics --- 4 packets transmitted, 3 packets received, 25% packet loss round-trip min/avg/max/stddev = 559.076/577.409/593.995/14.309 ms 8. 216.239.48.146 ping -s 1450 216.239.48.146 PING 216.239.48.146 (216.239.48.146): 1450 data bytes ^C --- 216.239.48.146 ping statistics --- 10 packets transmitted, 0 packets received, 100% packet loss -su-2.05b# ping 216.239.48.146 PING 216.239.48.146 (216.239.48.146): 56 data bytes ^C --- 216.239.48.146 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss 9. 64.233.174.50 ping -s 1450 64.233.174.50 PING 64.233.174.50 (64.233.174.50): 1450 data bytes ^C --- 64.233.174.50 ping statistics --- 4 packets transmitted, 0 packets received, 100% packet loss -su-2.05b# ping 64.233.174.50 PING 64.233.174.50 (64.233.174.50): 56 data bytes ^C --- 64.233.174.50 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss 10. 216.239.49.117 ping -s 1450 216.239.49.117 PING 216.239.49.117 (216.239.49.117): 1450 data bytes ^C --- 216.239.49.117 ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss -su-2.05b# ping 216.239.49.117 PING 216.239.49.117 (216.239.49.117): 56 data bytes ^C --- 216.239.49.117 ping statistics --- 4 packets transmitted, 0 packets received, 100% packet loss 11. 216.239.59.99 ping -s 1450 216.239.59.99 PING 216.239.59.99 (216.239.59.99): 1450 data bytes 64 bytes from 216.239.59.99: icmp_seq=0 ttl=244 time=571.158 ms wrong data byte #56 should be 0x38 but was 0x0 cp:b8 27 9a 40 88 9a 0 0 8 9 a b c d e f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f 30 31 32 33 34 35 36 37 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 [...skip...] 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 dp:b8 27 9a 40 88 9a 0 0 8 9 a b c d e f 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f 20 21 22 23 24 25 26 27 45 46 47 [...skip...] 88 89 8a 8b 8c 8d 8e 8f 90 91 92 93 94 95 96 97 98 99 9a 9b 9c 9d 9e 9f a0 a1 a2 a3 a4 a5 a6 a7 a8 a9 ^C --- 216.239.59.99 ping statistics --- 2 packets transmitted, 1 packets received, 50% packet loss round-trip min/avg/max/stddev = 571.158/571.158/571.158/0.000 ms
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Нужна помощь с GRE туннелем"
	Сообщение от Dmitry Labutcky on 06-Май-04, 14:28 (MSK)
	>>[root@flusher /]# ping -s 1448 www.google.com >>PING www.google.akadns.net (66.102.11.104) >1448(1476) bytes of data. > ^^^^ >>[root@flusher /]# ping -s 1449 www.google.com >>PING www.google.akadns.net (66.102.11.99) >1449(1477) bytes of data. > ^^^^ > 1476 - fragmentation >>При размере пакета больше 1448 пакеты перестают ходить... >>rl0: mtu 1500 >>dvb0:mtu 1500 >>gre0:mtu 1476 > ^^^^ >где то режут фрагментированые пакеты. >в linux'e TCPMSS >http://blue-labs.org/howto/mtu-mss.php >может поможет скорее всего не режут, а не пропускают с флагом DF или не выдается icmp-fragmentation-need можно попробовать принудительно снимать DF у исходящих пакетов - должно заработать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Нужна помощь с GRE туннелем"
	Сообщение от flusher (??) on 06-Май-04, 14:39 (MSK)
	>скорее всего не режут, а не пропускают с флагом DF или не >выдается icmp-fragmentation-need >можно попробовать принудительно снимать DF у исходящих пакетов - должно заработать Это как в FreeBSD? Вот основное обсуждение http://www.planet-sky.ru/forums/viewtopic.php?p=34872
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Нужна помощь с GRE туннелем"
	Сообщение от Dmitry Labutcky on 06-Май-04, 14:48 (MSK)
	Hi! >>скорее всего не режут, а не пропускают с флагом DF или не >>выдается icmp-fragmentation-need >>можно попробовать принудительно снимать DF у исходящих пакетов - должно заработать > >Это как в FreeBSD? >Вот основное обсуждение >http://www.planet-sky.ru/forums/viewtopic.php?p=34872 если мне не изменяет память, то во фре - никак, а на линуксе или кошке - запросто
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Нужна помощь с GRE туннелем"
	Сообщение от YuryD (??) on 06-Май-04, 15:29 (MSK)
	>Hi! >>>скорее всего не режут, а не пропускают с флагом DF или не >>>выдается icmp-fragmentation-need Если клиент от Win то можно принудительно клиенту MTU зарезать, такое пришлось делать для Гранчей древних и давно. Поможет какой-нибудь DRTCP или в регистри руками...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Нужна помощь с GRE туннелем"
	Сообщение от lavr on 06-Май-04, 15:25 (MSK)
	>>скорее всего не режут, а не пропускают с флагом DF или не >>выдается icmp-fragmentation-need >>можно попробовать принудительно снимать DF у исходящих пакетов - должно заработать > >Это как в FreeBSD? >Вот основное обсуждение >http://www.planet-sky.ru/forums/viewtopic.php?p=34872 отписывай в maillist'ы freebsd - наиболее реальная вещь, только хорошо распиши: ядро, gre, firewall и про DF
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Нужна помощь с GRE туннелем"
	Сообщение от flusher (??) on 07-Май-04, 11:37 (MSK)
	Всем спасибо. Нашёл решение. Надо на клиентских машинах ставить mtu <1476 Поставил mtu 1460 и все формы заработали....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх