URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84387
[ Назад ]

Исходное сообщение
"корбина l2tp глюки"
Отправлено Mish , 07-Мрт-09 17:58

Всем привет!
Маршрутизатор на Linux 2.6.25 Gentoo соединяется с корбиной по протоколу l2tp, интернет раздаёт по NAT клиентским машинам на windows и linux (debian), у корбины есть только 3 сервера l2tp, выяснилось, что при подключении на один из них получается следующая картина:
С самого маршрутизатора ходят пинги до интернет-хостов нормально, сайты открываются тоже нормально, но с NAT-клиентов пинги до интернет-хостов ходят нормально, а вот некоторые сайты не открываются, например (google.ru mail.ru yahoo.com и по их IP-адресам) например yandex.ru открывается нормально.
При подключении маршрутизатора через другие два l2tp-сервера все работает нормально. В службе поддержки корбины толком ничего не выяснишь (хоть один человек искренне хотел помочь). Сказали, что проблема не явная и жалоб больше нет посему заниматься этим вопросом не будут.
Я конечно могу обойти проблему путем подключения к другим l2tp-серверам или использованием squid'а на маршрутизаторе, но все же интересно разобраться в чем проблема.
Думаю, что играть со значениями MTU не имеет смысла т.к. на самом маршрутизаторе интернет работает нормально.
Есть еще соображения по поводу TTL (я пробовал добавлять правило iptables которое увеличивало ttl на 1 для пакетов от клиентских машин но это не помогло).
Есть у кого соображения или опыт по данному вопросу?
Заранее благодарен за ответы.

Содержание

корбина l2tp глюки,PavelR, 19:21 , 07-Мрт-09
- корбина l2tp глюки,Mish, 19:23 , 07-Мрт-09
  - корбина l2tp глюки,PavelR, 19:29 , 07-Мрт-09
    - корбина l2tp глюки,Mish, 12:50 , 08-Мрт-09
корбина l2tp глюки,Wulf, 15:16 , 08-Мрт-09
- корбина l2tp глюки,Mish, 19:31 , 09-Мрт-09
  - корбина l2tp глюки,PavelR, 20:22 , 09-Мрт-09
корбина l2tp глюки,Роман, 01:40 , 21-Мрт-09
- корбина l2tp глюки,я, 02:52 , 21-Авг-09
- корбина l2tp глюки,онанизмус, 16:19 , 09-Янв-11
  - корбина l2tp глюки,mavr, 12:54 , 15-Мрт-12

Сообщения в этом обсуждении

"корбина l2tp глюки"
Отправлено PavelR , 07-Мрт-09 19:21

откройте для себя волшебный мир tcpdump

"корбина l2tp глюки"
Отправлено Mish , 07-Мрт-09 19:23

>
>
>откройте для себя волшебный мир tcpdump
с удовольствием открою, а поконкретнее немного, если не затруднит, конечно если вы его для себя уже открыли ;)

"корбина l2tp глюки"
Отправлено PavelR , 07-Мрт-09 19:29

>>
>>
>>откройте для себя волшебный мир tcpdump
>
>с удовольствием открою, а поконкретнее немного, если не затруднит, конечно если вы
>его для себя уже открыли ;)
tcpdump -i <интерфейс>

и смотрим на пакетики, которые бегают, их характеристики, повторы, неответы и т д.
сравниваем с тем, что происходит с рабочим сервером, выискиваем расхождения, корректируем настройки.

"корбина l2tp глюки"
Отправлено Mish , 08-Мрт-09 12:50

>и смотрим на пакетики, которые бегают, их характеристики, повторы, неответы и т
>д.
>
>сравниваем с тем, что происходит с рабочим сервером, выискиваем расхождения, корректируем настройки.
>
ну а предположения то хоть какие есть по вопросу, прежде чем я буду пакетики штудировать.
на мой взгляд захоти провайдр воспроизвести такой эффект специально, то он смотрел бы в сторону TTL...

"корбина l2tp глюки"
Отправлено Wulf , 08-Мрт-09 15:16

>Думаю, что играть со значениями MTU не имеет смысла т.к. на самом
>маршрутизаторе интернет работает нормально.
А вот и неправильно думаешь. На l2tp интерфейсе у тебя mtu должно быть 1460, а в локалке 1500, если ничего не правил специально. Отсюда следует фрагментация пакетов и все неприятные глючки которые она несет. Так-что для начала либо пробуй клиентам в локалке mtu до 1460 уменьшать либо проксю на шлюзе ставь.

"корбина l2tp глюки"
Отправлено Mish , 09-Мрт-09 19:31

>>Думаю, что играть со значениями MTU не имеет смысла т.к. на самом
>>маршрутизаторе интернет работает нормально.
>
>А вот и неправильно думаешь. На l2tp интерфейсе у тебя mtu должно
>быть 1460, а в локалке 1500, если ничего не правил специально.
>Отсюда следует фрагментация пакетов и все неприятные глючки которые она несет.
>Так-что для начала либо пробуй клиентам в локалке mtu до 1460
>уменьшать либо проксю на шлюзе ставь.
Спасибо, я уже тоже подумал, что скорее именно в MTU трабла... Только вот не пойму, посмотрел man dhcpd.conf там не нашел ничего про MTU... Вопрос как MTU принудительно выставлять для windows-dhcp-клиентов?

"корбина l2tp глюки"
Отправлено PavelR , 09-Мрт-09 20:22

>[оверквотинг удален]
>>
>>А вот и неправильно думаешь. На l2tp интерфейсе у тебя mtu должно
>>быть 1460, а в локалке 1500, если ничего не правил специально.
>>Отсюда следует фрагментация пакетов и все неприятные глючки которые она несет.
>>Так-что для начала либо пробуй клиентам в локалке mtu до 1460
>>уменьшать либо проксю на шлюзе ставь.
>
>Спасибо, я уже тоже подумал, что скорее именно в MTU трабла... Только
>вот не пойму, посмотрел man dhcpd.conf там не нашел ничего про
>MTU... Вопрос как MTU принудительно выставлять для windows-dhcp-клиентов?
вам поможет tcpmssfix

"корбина l2tp глюки"
Отправлено Роман , 21-Мрт-09 01:40

Если NAT на iptables, то в конфиг пропиши
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
и в настройках L2TP укажи MTU 1460

"корбина l2tp глюки"
Отправлено я , 21-Авг-09 02:52

реально помогло, спасибо, даже с другим провом

"корбина l2tp глюки"
Отправлено онанизмус , 09-Янв-11 16:19

> Если NAT на iptables, то в конфиг пропиши
> iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
> и в настройках L2TP укажи MTU 1460
мужыыык!

"корбина l2tp глюки"
Отправлено mavr , 15-Мрт-12 12:54

>> Если NAT на iptables, то в конфиг пропиши
>> iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
>> --clamp-mss-to-pmtu
>> и в настройках L2TP укажи MTU 1460
> мужыыык!
+100500
Неделю репу чесал, помогло!!!