Всем привет!
Поднял туннель на второго провайдера (поднимал по описаниям на Опеннете), вроде как все хорошо, но практически не работает аплоад. Явно проявляется при проверке скорости на speedtest.net - даунлоад показывает несколько мегабит, как только переходит к тесту аплоада - тест замирает и и дальше от сайта никакой реакции.
OpenBSD на удаленной стороне, на моей Fedora Core 4.
У клиентов, которые зароучены через туннель, странички открываются и файлы качаются. Но что то где то выложить или отправить проблематично.P.S.: Кстати, сюда сообщение не захотело поститься тоже, пришлось переключиться на основной канал.
Уточнение - не аплоадятся файлы, больше чем 1180байт.
>Уточнение - не аплоадятся файлы, больше чем 1180байт.необходимо подобрать MTU для вашего туннеля
p.s. вместо upload для теста используйте пинг с указанием размера пакета
изначально стояло MTU 1280, такое значение выставила БСД на удаленной стороне. Потом переставили на обоих концах 1480, как в описании (20 байт на заголовок туннеля). Вроде как немного лучше стало - файлы копируются, но очень долго.
Пинг проходит с разными размерами пакета, уже пробовал.
Так...еще одно уточнение: напрямую со шлюза на внешний сервер в инете данные отправляются отлично, на тот же сервер с машины, стоящей за НАТом - очень плохо отправляется....
Может, нужны какие то донастройки кроме СНАТа?
значит туннель работает
копайте НАТ и роутинг
Выставил МТУ для локального интерфейса 1480 вместо 1500 - проблема снялась. Во всяком случае, перестала зависать выкачка больших файлов изнутри сети на внешний сервак.
Похоже, уже сталкивались люди с таким траблом :
http://linux.odessa.ua/pipermail/odlug/2006-July/000043.html
Кто что может сказать по поводу уменьшения МТУ - допустимо ли вообще так делать? Точно знаю, что уменьшение МТУ до 1280 привело к недоступности половины страниц в инете.
Предварительно пытался решить проблему другим методом, но не помогло, ни одно из правил не дало результата (пособирал по разным форумам и манам):
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuНа данный момент при МТУ 1480 аплоад работает, глюков с открыванием сайтов не замечено пока что....
>На данный момент при МТУ 1480 аплоад работает, глюков с открыванием сайтов
>не замечено пока что....
Отставить - как минимум есть жалобы от клиентов о проблемах при заходе в "Линейку".
Вернул обратно на 1500 - пускает в игру (проверил для верности несколько раз туда-сюда).
Короче, проблема не снята, но теперь понятно, что это какие-то нестыковки МТУ. Есть мнения?
Все, заработало вроде. Получилось вот так:"вырулил вот так со стороны опенка, и clamp-mss-to-pmtu в линухе
scrub all fragment reassemble min-ttl 15 max-mss 1400
scrub all no-df
scrub all reassemble tcp"
Всем спасибо! :-)