URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14266
[ Назад ]

Исходное сообщение
"Проблема с MTU"
Отправлено LILO , 22-Авг-07 14:29

Добрый день, колеги !
На маршрутизаторе 7200/NPE-G2 сконфигурирован PPPoE-сервер, конструкция работает нормально за исключением странных проблем у некоторых пользоватей - проблемы с доступом к ресурсам....
###
interface Virtual-Template1
mtu 1492
ip unnumbered Loopback0
ip verify unicast reverse-path
ip tcp adjust-mss 1452
no peer default ip address
ppp authentication chap ms-chap
ppp timeout aaa inbound
###
а так же глобально включен ip tcp path-mtu-discovery
При тестировании на стенде (тестовая площадка) - особых проблем замеченно не было, но жалобы досих пор поступают, в основном от клиетов, работающих на старых версия Win9x/2k в тех случаях мы рекомендуем использовать raspppoe, и если локально уменьшить MTU данным пользователям, то все работает -
Собственно и вопрос 1 - еще что-то нужно со стороны BRAS для обеспечения нормального рпохождения данных пользователей ?
2 - При установки фиксированного значения MSS = 1452 (1492-40) - строго определяем размер TCP-сегмента, при установлении сеанса - SYN, т.е. уже гарантированно пропускает пакеты соответвующие этому...Соответенно, при уменьшении значения MTU и уменьшается размер сегмента TCP, но вот почему начинает работать странно...
Т.е. если пользователь подключился - у него "поднялся" ppp-интерфес c MTU, которая ОС выбирает сама - видимо так (в диапозоне 1450..1492), хотя на virtual-template-интерфейсе роутера установленно MTU=1492, пользователь пытается установить tcp-соединение, отправляется SYN-пакет со с каким-то значением вероятно < 1452 - запускается таймер - ждет потверждения SYN/ASK и если нет шлет еще раз...теперь серевер уже запускает таймер ожидает потверждение от клиента, если нет потверждеие - повторная отправка, если клиент получил он переходит в состояние ESTABLISHED и отправляет серверу ASK, собственно это стандартная процедура установления tcp-соединения, но не очень понятно каким образом просиходит соглосование MSS.
Прошу прощения за довольно боьшое сообщение - просто хочется понять лучше...
За ранее спасибо...

Содержание

Проблема с MTU,junior, 12:50 , 27-Авг-07
Проблема с MTU,Logan, 13:21 , 27-Авг-07
Проблема с MTU,fenix2, 14:12 , 27-Авг-07
- Проблема с MTU,fantom, 14:38 , 27-Авг-07

Сообщения в этом обсуждении

"Проблема с MTU"
Отправлено junior , 27-Авг-07 12:50

Здравствуйте.
Попробуйте посоветовать клиентам, столкнувшимся с проблемой перейти на альтернативный pppoe-клиент от roaring penguin, rp-pppoe.

"Проблема с MTU"
Отправлено Logan , 27-Авг-07 13:21

>[оверквотинг удален]
>virtual-template-интерфейсе роутера установленно MTU=1492, пользователь пытается установить tcp-соединение, отправляется SYN-пакет со
>с каким-то значением вероятно < 1452 - запускается таймер - ждет
>потверждения SYN/ASK и если нет шлет еще раз...теперь серевер уже запускает
>таймер ожидает потверждение от клиента, если нет потверждеие - повторная отправка,
>если клиент получил он переходит в состояние ESTABLISHED и отправляет
>серверу ASK, собственно это стандартная процедура установления tcp-соединения, но не очень
>понятно каким образом просиходит соглосование MSS.
>Прошу прощения за довольно боьшое сообщение - просто хочется понять лучше...
>
>За ранее спасибо...
Попробуйте поменять значение ip tcp adjust-mss , например на 960

"Проблема с MTU"
Отправлено fenix2 , 27-Авг-07 14:12

>[оверквотинг удален]
>virtual-template-интерфейсе роутера установленно MTU=1492, пользователь пытается установить tcp-соединение, отправляется SYN-пакет со
>с каким-то значением вероятно < 1452 - запускается таймер - ждет
>потверждения SYN/ASK и если нет шлет еще раз...теперь серевер уже запускает
>таймер ожидает потверждение от клиента, если нет потверждеие - повторная отправка,
>если клиент получил он переходит в состояние ESTABLISHED и отправляет
>серверу ASK, собственно это стандартная процедура установления tcp-соединения, но не очень
>понятно каким образом просиходит соглосование MSS.
>Прошу прощения за довольно боьшое сообщение - просто хочется понять лучше...
>
>За ранее спасибо...
mtu согласовывабт по snmp а некоторые ребята его закрывают.
mss согласовывается http://cisco.com/en/US/products/sw/iosswrel/ps1839/products_...
дебагом видно вроде как debug ip tcp transactions
Попробкуй дать adj mss 1300
Чего 1300 не знаю, но работает =)
Встречал что на некотором самописном софте mss не согласовывается. Пикс и аса дропают такие соединия.

"Проблема с MTU"
Отправлено fantom , 27-Авг-07 14:38

>[оверквотинг удален]
>>
>>За ранее спасибо...
>
>mtu согласовывабт по snmp а некоторые ребята его закрывают.
>mss согласовывается http://cisco.com/en/US/products/sw/iosswrel/ps1839/products_...
>дебагом видно вроде как debug ip tcp transactions
>Попробкуй дать adj mss 1300
>Чего 1300 не знаю, но работает =)
>Встречал что на некотором самописном софте mss не согласовывается. Пикс и аса
>дропают такие соединия.
Что-то новое, что бы MTU по snmp согласовывался....
может по ICMP???