Всем привет!
Поднял туннель на второго провайдера (поднимал по описаниям на Опеннете), вроде как все хорошо, но практически не работает аплоад. Явно проявляется при проверке скорости на speedtest.net - даунлоад показывает несколько мегабит, как только переходит к тесту аплоада - тест замирает и и дальше от сайта никакой реакции.
OpenBSD на удаленной стороне, на моей Fedora Core 4.
У клиентов, которые зароучены через туннель, странички открываются и файлы качаются. Но что то где то выложить или отправить проблематично.

P.S.: Кстати, сюда сообщение не захотело поститься тоже, пришлось переключиться на основной канал.

• PPP tunnel проблема исходящий трафик,3y6, 15:23 , 13-Май-07
  • PPP tunnel проблема исходящий трафик,v.i.t, 21:41 , 13-Май-07
    • PPP tunnel проблема исходящий трафик,3y6, 21:53 , 13-Май-07
      • PPP tunnel проблема исходящий трафик,3y6, 22:17 , 13-Май-07
        • PPP tunnel проблема исходящий трафик,v.i.t, 09:53 , 14-Май-07
• PPP tunnel проблема исходящий трафик,3y6, 10:47 , 14-Май-07
  • PPP tunnel проблема исходящий трафик,3y6, 13:17 , 14-Май-07
    • PPP tunnel проблема исходящий трафик,3y6, 13:27 , 14-Май-07
• PPP tunnel проблема исходящий трафик,3y6, 16:38 , 17-Май-07
  • PPP tunnel проблема исходящий трафик,3y6, 16:39 , 17-Май-07

Уточнение - не аплоадятся файлы, больше чем 1180байт.

>Уточнение - не аплоадятся файлы, больше чем 1180байт.

необходимо подобрать MTU для вашего туннеля

p.s. вместо upload  для теста  используйте пинг с указанием размера пакета

изначально стояло MTU 1280, такое значение выставила БСД на удаленной стороне. Потом переставили на обоих концах 1480, как в описании (20 байт на заголовок туннеля). Вроде как немного лучше стало - файлы копируются, но очень долго.
Пинг проходит с разными размерами пакета, уже пробовал.

Так...еще одно уточнение: напрямую со шлюза на внешний сервер в инете данные отправляются отлично, на тот же сервер с машины, стоящей за НАТом - очень плохо отправляется....
Может, нужны какие то донастройки кроме СНАТа?

значит  туннель работает
копайте  НАТ  и роутинг

Выставил МТУ для локального интерфейса 1480 вместо 1500 - проблема снялась. Во всяком случае, перестала зависать выкачка больших файлов изнутри сети на внешний сервак.
Похоже, уже сталкивались люди с таким траблом :
http://linux.odessa.ua/pipermail/odlug/2006-July/000043.html

Кто что может сказать по поводу уменьшения МТУ - допустимо ли вообще так делать? Точно знаю, что уменьшение МТУ до 1280 привело к недоступности половины страниц в инете.
Предварительно пытался решить проблему другим методом, но не помогло, ни одно из правил не дало результата (пособирал по разным форумам и манам):
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

На данный момент при МТУ 1480 аплоад работает, глюков с открыванием сайтов не замечено пока что....

>На данный момент при МТУ 1480 аплоад работает, глюков с открыванием сайтов
>не замечено пока что....

Отставить - как минимум есть жалобы от клиентов о проблемах при заходе в "Линейку".
Вернул обратно на 1500 - пускает в игру (проверил для верности несколько раз туда-сюда).
Короче, проблема не снята, но теперь понятно, что это какие-то нестыковки МТУ. Есть мнения?

Все, заработало вроде. Получилось вот так:

"вырулил вот так со стороны опенка, и clamp-mss-to-pmtu в линухе

scrub all fragment reassemble min-ttl 15 max-mss 1400
scrub all no-df
scrub all reassemble tcp"

Всем спасибо! :-)