The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"корбина l2tp глюки"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"корбина l2tp глюки"  +/
Сообщение от Mish (??) on 07-Мрт-09, 17:58 
Всем привет!

Маршрутизатор на Linux 2.6.25 Gentoo соединяется с корбиной по протоколу l2tp, интернет раздаёт по NAT клиентским машинам на windows и linux (debian), у корбины есть только 3 сервера l2tp, выяснилось, что при подключении на один из них получается следующая картина:

С самого маршрутизатора ходят пинги до интернет-хостов нормально, сайты открываются тоже нормально, но с NAT-клиентов пинги до интернет-хостов ходят нормально, а вот некоторые сайты не открываются, например (google.ru mail.ru yahoo.com и по их IP-адресам) например yandex.ru открывается нормально.

При подключении маршрутизатора через другие два l2tp-сервера все работает нормально. В службе поддержки корбины толком ничего не выяснишь (хоть один человек искренне хотел помочь). Сказали, что проблема не явная и жалоб больше нет посему заниматься этим вопросом не будут.

Я конечно могу обойти проблему путем подключения к другим l2tp-серверам или использованием squid'а на маршрутизаторе, но все же интересно разобраться в чем проблема.

Думаю, что играть со значениями MTU не имеет смысла т.к. на самом маршрутизаторе интернет работает нормально.
Есть еще соображения по поводу TTL (я пробовал добавлять правило iptables которое увеличивало ttl на 1 для пакетов от клиентских машин но это не помогло).

Есть у кого соображения или опыт по данному вопросу?

Заранее благодарен за ответы.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "корбина l2tp глюки"  +/
Сообщение от PavelR (??) on 07-Мрт-09, 19:21 

откройте для себя волшебный мир tcpdump

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "корбина l2tp глюки"  +/
Сообщение от Mish (??) on 07-Мрт-09, 19:23 
>
>
>откройте для себя волшебный мир tcpdump

с удовольствием открою, а поконкретнее немного, если не затруднит, конечно если вы его для себя уже открыли ;)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "корбина l2tp глюки"  +/
Сообщение от PavelR (??) on 07-Мрт-09, 19:29 
>>
>>
>>откройте для себя волшебный мир tcpdump
>
>с удовольствием открою, а поконкретнее немного, если не затруднит, конечно если вы
>его для себя уже открыли ;)

tcpdump -i <интерфейс>


и смотрим на пакетики, которые бегают, их характеристики, повторы, неответы и т д.

сравниваем с тем, что происходит с рабочим сервером, выискиваем расхождения, корректируем настройки.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "корбина l2tp глюки"  +/
Сообщение от Mish (??) on 08-Мрт-09, 12:50 
>и смотрим на пакетики, которые бегают, их характеристики, повторы, неответы и т
>д.
>
>сравниваем с тем, что происходит с рабочим сервером, выискиваем расхождения, корректируем настройки.
>

ну а предположения то хоть какие есть по вопросу, прежде чем я буду пакетики штудировать.

на мой взгляд захоти провайдр воспроизвести такой эффект специально, то он смотрел бы в сторону TTL...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "корбина l2tp глюки"  +/
Сообщение от Wulf (??) on 08-Мрт-09, 15:16 
>Думаю, что играть со значениями MTU не имеет смысла т.к. на самом
>маршрутизаторе интернет работает нормально.

А вот и неправильно думаешь. На l2tp интерфейсе у тебя mtu должно быть 1460, а в локалке 1500, если ничего не правил специально. Отсюда следует фрагментация пакетов и все неприятные глючки которые она несет. Так-что для начала либо пробуй клиентам в локалке mtu до 1460 уменьшать либо проксю на шлюзе ставь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "корбина l2tp глюки"  +/
Сообщение от Mish (??) on 09-Мрт-09, 19:31 
>>Думаю, что играть со значениями MTU не имеет смысла т.к. на самом
>>маршрутизаторе интернет работает нормально.
>
>А вот и неправильно думаешь. На l2tp интерфейсе у тебя mtu должно
>быть 1460, а в локалке 1500, если ничего не правил специально.
>Отсюда следует фрагментация пакетов и все неприятные глючки которые она несет.
>Так-что для начала либо пробуй клиентам в локалке mtu до 1460
>уменьшать либо проксю на шлюзе ставь.

Спасибо, я уже тоже подумал, что скорее именно в MTU трабла... Только вот не пойму, посмотрел man dhcpd.conf там не нашел ничего про MTU... Вопрос как MTU принудительно выставлять для windows-dhcp-клиентов?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "корбина l2tp глюки"  +/
Сообщение от PavelR (??) on 09-Мрт-09, 20:22 
>[оверквотинг удален]
>>
>>А вот и неправильно думаешь. На l2tp интерфейсе у тебя mtu должно
>>быть 1460, а в локалке 1500, если ничего не правил специально.
>>Отсюда следует фрагментация пакетов и все неприятные глючки которые она несет.
>>Так-что для начала либо пробуй клиентам в локалке mtu до 1460
>>уменьшать либо проксю на шлюзе ставь.
>
>Спасибо, я уже тоже подумал, что скорее именно в MTU трабла... Только
>вот не пойму, посмотрел man dhcpd.conf там не нашел ничего про
>MTU... Вопрос как MTU принудительно выставлять для windows-dhcp-клиентов?

вам поможет tcpmssfix

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "корбина l2tp глюки"  +/
Сообщение от Роман email(??) on 21-Мрт-09, 01:40 
Если NAT на iptables, то в конфиг пропиши
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
и в настройках L2TP укажи MTU 1460
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "корбина l2tp глюки"  +/
Сообщение от я on 21-Авг-09, 02:52 
реально помогло, спасибо, даже с другим провом
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "корбина l2tp глюки"  +/
Сообщение от онанизмус on 09-Янв-11, 16:19 
> Если NAT на iptables, то в конфиг пропиши
> iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
> и в настройках L2TP укажи MTU 1460

мужыыык!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "корбина l2tp глюки"  +/
Сообщение от mavr (??) on 15-Мрт-12, 12:54 
>> Если NAT на iptables, то в конфиг пропиши
>> iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
>> --clamp-mss-to-pmtu
>> и в настройках L2TP укажи MTU 1460
> мужыыык!

+100500

Неделю репу чесал, помогло!!!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру