forum.opennet.ru - "Роутинг между подсетями" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Роутинг между подсетями"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Роутинг между подсетями"
Сообщение от free_hemul (ok) on 24-Фев-05, 21:13 (MSK)
Народ помогите! Есть комп с двумя сетевухами xl0: 192.168.111.106/24 tx0: 10.1.0.1/24 и еще одна подсеть 10.1.1.0/24 подключаемая к компу с ip 10.1.0.2 Проблема в том, что инет с машины 10.1.0.2 есть, а с машин из подсети 10.1.1.0/24 нет. Хотя ping и traceroute из той сети нормально проходят. Конфигурация ipfw: 00050 divert 8668 ip from any to any via xl0 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 65000 allow ip from any to any 65535 deny ip from any to any Заранее спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Роутинг между подсетями, Andrey, 23:01 , 24-Фев-05, (1)
- Роутинг между подсетями, free_hemul, 23:46 , 24-Фев-05, (2)
  - Роутинг между подсетями, jonatan, 08:55 , 25-Фев-05, (3)
    - Роутинг между подсетями, free_hemul, 09:16 , 25-Фев-05, (4)
      - Роутинг между подсетями, jonatan, 09:28 , 25-Фев-05, (5)
        
        Роутинг между подсетями, free_hemul, 09:32 , 25-Фев-05, (6)
        
        Роутинг между подсетями, jonatan, 09:40 , 25-Фев-05, (7)
        
        Роутинг между подсетями, free_hemul, 11:01 , 25-Фев-05, (8)
        
        Роутинг между подсетями, jonatan, 11:30 , 25-Фев-05, (9)
        
        Роутинг между подсетями, free_hemul, 19:01 , 25-Фев-05, (10)
        
        Роутинг между подсетями, free_hemul, 00:05 , 26-Фев-05, (11)
        Роутинг между подсетями, jonatan, 09:02 , 28-Фев-05, (12)
        
        Роутинг между подсетями, free_hemul, 19:55 , 28-Фев-05, (13)
        Роутинг между подсетями, jonatan, 09:02 , 01-Мрт-05, (14)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Роутинг между подсетями"

Сообщение от Andrey (??) on 24-Фев-05, 23:01  (MSK)

>Народ помогите!
>
>Есть комп с двумя сетевухами
>xl0: 192.168.111.106/24
>tx0: 10.1.0.1/24
>
>и еще одна подсеть 10.1.1.0/24 подключаемая к компу с ip 10.1.0.2
>
>Проблема в том, что инет с машины 10.1.0.2 есть, а с машин
>из подсети 10.1.1.0/24 нет.
>
>Хотя ping и traceroute из той сети нормально проходят.
>
>Конфигурация ipfw:
>
>00050 divert 8668 ip from any to any via xl0
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>00300 deny ip from 127.0.0.0/8 to any
>65000 allow ip from any to any
>65535 deny ip from any to any
>
>Заранее спасибо.
Ну на компьютере 10.1.0.1 надо добавить маршрут на сеть 10.1.1.0/24, например route add -net 10.1.1.0/24 10.1.0.2.
После этого проверить что на компьютере 10.1.0.2 включен forwarding пакетов. И на компьютерах в сети 10.1.1.0/24 шлюзом по умолчанию стоит адрес роутера 10.1.0.2 в сети 10.1.1.0/24.
Вроде, так надеюсь что поможет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Роутинг между подсетями"

Сообщение от free_hemul (ok) on 24-Фев-05, 23:46  (MSK)

>>Народ помогите!
>>
>>Есть комп с двумя сетевухами
>>xl0: 192.168.111.106/24
>>tx0: 10.1.0.1/24
>>
>>и еще одна подсеть 10.1.1.0/24 подключаемая к компу с ip 10.1.0.2
>>
>>Проблема в том, что инет с машины 10.1.0.2 есть, а с машин
>>из подсети 10.1.1.0/24 нет.
>>
>>Хотя ping и traceroute из той сети нормально проходят.
>>
>>Конфигурация ipfw:
>>
>>00050 divert 8668 ip from any to any via xl0
>>00100 allow ip from any to any via lo0
>>00200 deny ip from any to 127.0.0.0/8
>>00300 deny ip from 127.0.0.0/8 to any
>>65000 allow ip from any to any
>>65535 deny ip from any to any
>>
>>Заранее спасибо.
>
>Ну на компьютере 10.1.0.1 надо добавить маршрут на сеть 10.1.1.0/24, например route
>add -net 10.1.1.0/24 10.1.0.2.
>
>После этого проверить что на компьютере 10.1.0.2 включен forwarding пакетов. И на
>компьютерах в сети 10.1.1.0/24 шлюзом по умолчанию стоит адрес роутера 10.1.0.2
>в сети 10.1.1.0/24.
>
>Вроде, так надеюсь что поможет.
На компе с 10.1.0.2 стоит W2k Server.
Он соединен с 10.1.1.1 через VPN.
Если смотреть на FreeBSD (10.1.0.1) tcpdump, то там пишет unreacheble need to frag (mtu=1480).
Маршруты написаны и между этими машинами все ходит нормально.
xl0 это внешний интерфейс в инет.
tx0 внутренний.
Что можно с этим сделать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Роутинг между подсетями"

Сообщение от jonatan (??) on 25-Фев-05, 08:55  (MSK)

>На компе с 10.1.0.2 стоит W2k Server.
>Он соединен с 10.1.1.1 через VPN.
А что за комп 10.1.1.1?
>Если смотреть на FreeBSD (10.1.0.1) tcpdump, то там пишет unreacheble need to
>frag (mtu=1480).
Обычная проблема, когда icmp-пакеты (destination-unreachable/fragmentation-needed) не доходят до отправителя.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Роутинг между подсетями"

Сообщение от free_hemul (ok) on 25-Фев-05, 09:16  (MSK)

>>На компе с 10.1.0.2 стоит W2k Server.
>>Он соединен с 10.1.1.1 через VPN.
>А что за комп 10.1.1.1?
>
>>Если смотреть на FreeBSD (10.1.0.1) tcpdump, то там пишет unreacheble need to
>>frag (mtu=1480).
>Обычная проблема, когда icmp-пакеты (destination-unreachable/fragmentation-needed) не доходят до отправителя.

Комп 10.1.1.1 это тоже W2k Server.
А что делать когда пакеты не доходят? Как это исправить?
Причем с 10.1.1.1 traceroute до инета ходит нормально.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Роутинг между подсетями"

Сообщение от jonatan (??) on 25-Фев-05, 09:28  (MSK)

>А что делать когда пакеты не доходят? Как это исправить?
>Причем с 10.1.1.1 traceroute до инета ходит нормально.
Скорее всего (если у 10.1.0.1 есть маршрут в 10.1.1.0/24) блокируется файерволом на каком-нибудь роутере. Возможно w2k не настроен как маршрутизатор.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Роутинг между подсетями"

Сообщение от free_hemul (ok) on 25-Фев-05, 09:32  (MSK)

>>А что делать когда пакеты не доходят? Как это исправить?
>>Причем с 10.1.1.1 traceroute до инета ходит нормально.
>Скорее всего (если у 10.1.0.1 есть маршрут в 10.1.1.0/24) блокируется файерволом на
>каком-нибудь роутере. Возможно w2k не настроен как маршрутизатор.
Нет, между всеми этими компами связь есть.
Это происходит только когда с 10.1.1.1 пытаешься выйдти в инет.
А что с размером пакета делать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Роутинг между подсетями"

Сообщение от jonatan (??) on 25-Фев-05, 09:40  (MSK)

Опиши подробней схему. Кто с кем, через какой тип VPN соединен?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Роутинг между подсетями"

Сообщение от free_hemul (ok) on 25-Фев-05, 11:01  (MSK)

>Опиши подробней схему. Кто с кем, через какой тип VPN соединен?
FreeBSD 4.10 - роутер
tx0 - 10.1.0.1 внутренний
xl0 - 192.168.111.106 внешний
маршрут до сети 10.1.1.0/24 есть
W2k Server (1)
10.1.0.2
W2K Server (2)
10.1.1.1
W2kS (1) и W2kS (2) соединены через VPN, как сервер к серверу.
Пакеты из сети 10.1.1.0/24 в инет ходят, т.е. все пингуется и traceroute тоже до конца ходит.
С этой же сети все нормально ходит на apache который на роутере.
С FreeBSD сеть 10.1.1.0/24 тоже нормально пингуется.
Может настройки в винде или VPN надо смотреть?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Роутинг между подсетями"

Сообщение от jonatan (??) on 25-Фев-05, 11:30  (MSK)

Посмотри сниффером, после какого роутера рубятся icmp-пакеты. Там ищи проблему.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Роутинг между подсетями"

Сообщение от free_hemul (ok) on 25-Фев-05, 19:01  (MSK)

>Посмотри сниффером, после какого роутера рубятся icmp-пакеты. Там ищи проблему.
ping www.mail.ru
18:50:17.639804 10.1.1.1 > mail.ru: icmp: echo request
18:50:17.698912 mail.ru > 10.1.1.1: icmp: echo reply [tos 0x60]
18:50:18.648781 10.1.1.1 > mail.ru: icmp: echo request
18:50:18.704025 mail.ru > 10.1.1.1: icmp: echo reply [tos 0x60]
18:50:19.650223 10.1.1.1 > mail.ru: icmp: echo request
18:50:19.710402 mail.ru > 10.1.1.1: icmp: echo reply [tos 0x60]
а это через IExplorer
18:51:30.043192 207.68.172.234.http > 10.1.1.1.1054: P 1461:2049(588) ack 193 win 17328 (DF)
18:51:30.043683 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380)
18:51:30.044081 10.1.1.1.1054 > 207.68.172.234.http: . ack 1 win 17520 <nop,nop,sack sack 1 {1461:2049} > (DF)
18:51:30.045453 207.68.172.234.http > 10.1.1.1.1054: . 2049:3509(1460) ack 193 win 17328 (DF)
18:51:30.045788 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380)
18:51:32.513975 192.168.1.7.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138)
18:51:32.953169 207.68.172.234.http > 10.1.1.1.1054: . 1:1461(1460) ack 193 win 17328 (DF)
18:51:32.953544 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380)
18:51:33.877817 10.1.1.1.netbios-dgm > 10.1.1.255.netbios-dgm: NBT UDP PACKET(138)
18:51:33.894373 10.1.1.1.netbios-dgm > 10.1.1.255.netbios-dgm: NBT UDP PACKET(138) [ttl 1]
18:51:34.375398 10.1.1.2.nim > b.root-servers.net.domain:  10250[|domain]
18:51:34.590720 b.root-servers.net.domain > 10.1.1.2.nim:  10250 NXDomain*-[|domain]
18:51:34.597072 10.1.1.2.nim > b.root-servers.net.domain:  8214 SOA? _kerberos._udp.antares.dom. (44)
18:51:34.810265 b.root-servers.net.domain > 10.1.1.2.nim:  8214 NXDomain*- 0/1/0 (119)
18:51:34.816520 10.1.1.2.nim > b.root-servers.net.domain:  25 SOA? _kpasswd._tcp.antares.dom. (43)
18:51:35.029070 b.root-servers.net.domain > 10.1.1.2.nim:  25 NXDomain*- 0/1/0 (118)
18:51:35.035527 10.1.1.2.nim > b.root-servers.net.domain:  12320 SOA? _kpasswd._udp.antares.dom. (43)
18:51:35.246937 b.root-servers.net.domain > 10.1.1.2.nim:  12320 NXDomain*- 0/1/0 (118)
18:51:35.390841 10.1.1.1.1054 > 207.68.172.234.http: R 1940289249:1940289249(0) win 0 (DF)

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Роутинг между подсетями"

Сообщение от free_hemul (??) on 26-Фев-05, 00:05  (MSK)

>>Посмотри сниффером, после какого роутера рубятся icmp-пакеты. Там ищи проблему.
>
ping www.mail.ru
и через IExplorer были запущенны на компе который подключаеться через VPN т.е. 10.1.1.1.
это было видно на FreeBSD через tcpdump

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Роутинг между подсетями"

Сообщение от jonatan (??) on 28-Фев-05, 09:02  (MSK)

>а это через IExplorer
>18:51:30.043192 207.68.172.234.http > 10.1.1.1.1054: P 1461:2049(588) ack 193 win 17328 (DF)
Хотель бы посмотреть на первый пакет (SYN) от 10.1.1.1, где указывается значение MSS. Но если судить по размеру ответов, то 1460, т.е. MTU=1500 (странно, по-умолчанию w2k/xp устанавливают MTU виртуального интерфейса 1400).
>18:51:30.043683 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380)
А вот это уже похоже на правду. Т.е. MTU у виртуального интерфейса от 10.1.0.2 к 10.1.1.1 равен 1380. Установи MTU у этого интерфейса равным 1500 и все будет нормально.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Роутинг между подсетями"

Сообщение от free_hemul (ok) on 28-Фев-05, 19:55  (MSK)

>>а это через IExplorer
>>18:51:30.043192 207.68.172.234.http > 10.1.1.1.1054: P 1461:2049(588) ack 193 win 17328 (DF)
>Хотель бы посмотреть на первый пакет (SYN) от 10.1.1.1, где указывается значение
>MSS. Но если судить по размеру ответов, то 1460, т.е. MTU=1500
>(странно, по-умолчанию w2k/xp устанавливают MTU виртуального интерфейса 1400).
>
>>18:51:30.043683 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380)
>А вот это уже похоже на правду. Т.е. MTU у виртуального интерфейса
>от 10.1.0.2 к 10.1.1.1 равен 1380. Установи MTU у этого интерфейса
>равным 1500 и все будет нормально.
Огромнейшее спасибо!
Все заработало.
Вот ссылка как менять MTU
http://support.microsoft.com/default.aspx?scid=kb;en-us;826159

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Роутинг между подсетями"

Сообщение от jonatan (??) on 01-Мрт-05, 09:02  (MSK)

Молодец, что сам нашел. А то думал самому придется ссылку кидать :)
Если кому лень с реестром возиться, можно использовать утилиту Dr.TCP
http://www.dslreports.com/drtcp

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Роутинг между подсетями"
Сообщение от Andrey (??) on 24-Фев-05, 23:01 (MSK)
>Народ помогите! > >Есть комп с двумя сетевухами >xl0: 192.168.111.106/24 >tx0: 10.1.0.1/24 > >и еще одна подсеть 10.1.1.0/24 подключаемая к компу с ip 10.1.0.2 > >Проблема в том, что инет с машины 10.1.0.2 есть, а с машин >из подсети 10.1.1.0/24 нет. > >Хотя ping и traceroute из той сети нормально проходят. > >Конфигурация ipfw: > >00050 divert 8668 ip from any to any via xl0 >00100 allow ip from any to any via lo0 >00200 deny ip from any to 127.0.0.0/8 >00300 deny ip from 127.0.0.0/8 to any >65000 allow ip from any to any >65535 deny ip from any to any > >Заранее спасибо. Ну на компьютере 10.1.0.1 надо добавить маршрут на сеть 10.1.1.0/24, например route add -net 10.1.1.0/24 10.1.0.2. После этого проверить что на компьютере 10.1.0.2 включен forwarding пакетов. И на компьютерах в сети 10.1.1.0/24 шлюзом по умолчанию стоит адрес роутера 10.1.0.2 в сети 10.1.1.0/24. Вроде, так надеюсь что поможет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Роутинг между подсетями"
	Сообщение от free_hemul (ok) on 24-Фев-05, 23:46 (MSK)
	>>Народ помогите! >> >>Есть комп с двумя сетевухами >>xl0: 192.168.111.106/24 >>tx0: 10.1.0.1/24 >> >>и еще одна подсеть 10.1.1.0/24 подключаемая к компу с ip 10.1.0.2 >> >>Проблема в том, что инет с машины 10.1.0.2 есть, а с машин >>из подсети 10.1.1.0/24 нет. >> >>Хотя ping и traceroute из той сети нормально проходят. >> >>Конфигурация ipfw: >> >>00050 divert 8668 ip from any to any via xl0 >>00100 allow ip from any to any via lo0 >>00200 deny ip from any to 127.0.0.0/8 >>00300 deny ip from 127.0.0.0/8 to any >>65000 allow ip from any to any >>65535 deny ip from any to any >> >>Заранее спасибо. > >Ну на компьютере 10.1.0.1 надо добавить маршрут на сеть 10.1.1.0/24, например route >add -net 10.1.1.0/24 10.1.0.2. > >После этого проверить что на компьютере 10.1.0.2 включен forwarding пакетов. И на >компьютерах в сети 10.1.1.0/24 шлюзом по умолчанию стоит адрес роутера 10.1.0.2 >в сети 10.1.1.0/24. > >Вроде, так надеюсь что поможет. На компе с 10.1.0.2 стоит W2k Server. Он соединен с 10.1.1.1 через VPN. Если смотреть на FreeBSD (10.1.0.1) tcpdump, то там пишет unreacheble need to frag (mtu=1480). Маршруты написаны и между этими машинами все ходит нормально. xl0 это внешний интерфейс в инет. tx0 внутренний. Что можно с этим сделать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Роутинг между подсетями"
	Сообщение от jonatan (??) on 25-Фев-05, 08:55 (MSK)
	>На компе с 10.1.0.2 стоит W2k Server. >Он соединен с 10.1.1.1 через VPN. А что за комп 10.1.1.1? >Если смотреть на FreeBSD (10.1.0.1) tcpdump, то там пишет unreacheble need to >frag (mtu=1480). Обычная проблема, когда icmp-пакеты (destination-unreachable/fragmentation-needed) не доходят до отправителя.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Роутинг между подсетями"
	Сообщение от free_hemul (ok) on 25-Фев-05, 09:16 (MSK)
	>>На компе с 10.1.0.2 стоит W2k Server. >>Он соединен с 10.1.1.1 через VPN. >А что за комп 10.1.1.1? > >>Если смотреть на FreeBSD (10.1.0.1) tcpdump, то там пишет unreacheble need to >>frag (mtu=1480). >Обычная проблема, когда icmp-пакеты (destination-unreachable/fragmentation-needed) не доходят до отправителя. Комп 10.1.1.1 это тоже W2k Server. А что делать когда пакеты не доходят? Как это исправить? Причем с 10.1.1.1 traceroute до инета ходит нормально.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Роутинг между подсетями"
	Сообщение от jonatan (??) on 25-Фев-05, 09:28 (MSK)
	>А что делать когда пакеты не доходят? Как это исправить? >Причем с 10.1.1.1 traceroute до инета ходит нормально. Скорее всего (если у 10.1.0.1 есть маршрут в 10.1.1.0/24) блокируется файерволом на каком-нибудь роутере. Возможно w2k не настроен как маршрутизатор.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Роутинг между подсетями"
	Сообщение от free_hemul (ok) on 25-Фев-05, 09:32 (MSK)
	>>А что делать когда пакеты не доходят? Как это исправить? >>Причем с 10.1.1.1 traceroute до инета ходит нормально. >Скорее всего (если у 10.1.0.1 есть маршрут в 10.1.1.0/24) блокируется файерволом на >каком-нибудь роутере. Возможно w2k не настроен как маршрутизатор. Нет, между всеми этими компами связь есть. Это происходит только когда с 10.1.1.1 пытаешься выйдти в инет. А что с размером пакета делать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Роутинг между подсетями"
	Сообщение от jonatan (??) on 25-Фев-05, 09:40 (MSK)
	Опиши подробней схему. Кто с кем, через какой тип VPN соединен?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Роутинг между подсетями"
	Сообщение от free_hemul (ok) on 25-Фев-05, 11:01 (MSK)
	>Опиши подробней схему. Кто с кем, через какой тип VPN соединен? FreeBSD 4.10 - роутер tx0 - 10.1.0.1 внутренний xl0 - 192.168.111.106 внешний маршрут до сети 10.1.1.0/24 есть W2k Server (1) 10.1.0.2 W2K Server (2) 10.1.1.1 W2kS (1) и W2kS (2) соединены через VPN, как сервер к серверу. Пакеты из сети 10.1.1.0/24 в инет ходят, т.е. все пингуется и traceroute тоже до конца ходит. С этой же сети все нормально ходит на apache который на роутере. С FreeBSD сеть 10.1.1.0/24 тоже нормально пингуется. Может настройки в винде или VPN надо смотреть?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Роутинг между подсетями"
	Сообщение от jonatan (??) on 25-Фев-05, 11:30 (MSK)
	Посмотри сниффером, после какого роутера рубятся icmp-пакеты. Там ищи проблему.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Роутинг между подсетями"
	Сообщение от free_hemul (ok) on 25-Фев-05, 19:01 (MSK)
	>Посмотри сниффером, после какого роутера рубятся icmp-пакеты. Там ищи проблему. ping www.mail.ru 18:50:17.639804 10.1.1.1 > mail.ru: icmp: echo request 18:50:17.698912 mail.ru > 10.1.1.1: icmp: echo reply [tos 0x60] 18:50:18.648781 10.1.1.1 > mail.ru: icmp: echo request 18:50:18.704025 mail.ru > 10.1.1.1: icmp: echo reply [tos 0x60] 18:50:19.650223 10.1.1.1 > mail.ru: icmp: echo request 18:50:19.710402 mail.ru > 10.1.1.1: icmp: echo reply [tos 0x60] а это через IExplorer 18:51:30.043192 207.68.172.234.http > 10.1.1.1.1054: P 1461:2049(588) ack 193 win 17328 (DF) 18:51:30.043683 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380) 18:51:30.044081 10.1.1.1.1054 > 207.68.172.234.http: . ack 1 win 17520 <nop,nop,sack sack 1 {1461:2049} > (DF) 18:51:30.045453 207.68.172.234.http > 10.1.1.1.1054: . 2049:3509(1460) ack 193 win 17328 (DF) 18:51:30.045788 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380) 18:51:32.513975 192.168.1.7.netbios-dgm > 192.168.1.255.netbios-dgm: NBT UDP PACKET(138) 18:51:32.953169 207.68.172.234.http > 10.1.1.1.1054: . 1:1461(1460) ack 193 win 17328 (DF) 18:51:32.953544 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380) 18:51:33.877817 10.1.1.1.netbios-dgm > 10.1.1.255.netbios-dgm: NBT UDP PACKET(138) 18:51:33.894373 10.1.1.1.netbios-dgm > 10.1.1.255.netbios-dgm: NBT UDP PACKET(138) [ttl 1] 18:51:34.375398 10.1.1.2.nim > b.root-servers.net.domain: 10250[\|domain] 18:51:34.590720 b.root-servers.net.domain > 10.1.1.2.nim: 10250 NXDomain-[\|domain] 18:51:34.597072 10.1.1.2.nim > b.root-servers.net.domain: 8214 SOA? _kerberos._udp.antares.dom. (44) 18:51:34.810265 b.root-servers.net.domain > 10.1.1.2.nim: 8214 NXDomain- 0/1/0 (119) 18:51:34.816520 10.1.1.2.nim > b.root-servers.net.domain: 25 SOA? _kpasswd._tcp.antares.dom. (43) 18:51:35.029070 b.root-servers.net.domain > 10.1.1.2.nim: 25 NXDomain- 0/1/0 (118) 18:51:35.035527 10.1.1.2.nim > b.root-servers.net.domain: 12320 SOA? _kpasswd._udp.antares.dom. (43) 18:51:35.246937 b.root-servers.net.domain > 10.1.1.2.nim: 12320 NXDomain- 0/1/0 (118) 18:51:35.390841 10.1.1.1.1054 > 207.68.172.234.http: R 1940289249:1940289249(0) win 0 (DF)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Роутинг между подсетями"
	Сообщение от free_hemul (??) on 26-Фев-05, 00:05 (MSK)
	>>Посмотри сниффером, после какого роутера рубятся icmp-пакеты. Там ищи проблему. > ping www.mail.ru и через IExplorer были запущенны на компе который подключаеться через VPN т.е. 10.1.1.1. это было видно на FreeBSD через tcpdump
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Роутинг между подсетями"
	Сообщение от jonatan (??) on 28-Фев-05, 09:02 (MSK)
	>а это через IExplorer >18:51:30.043192 207.68.172.234.http > 10.1.1.1.1054: P 1461:2049(588) ack 193 win 17328 (DF) Хотель бы посмотреть на первый пакет (SYN) от 10.1.1.1, где указывается значение MSS. Но если судить по размеру ответов, то 1460, т.е. MTU=1500 (странно, по-умолчанию w2k/xp устанавливают MTU виртуального интерфейса 1400). >18:51:30.043683 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380) А вот это уже похоже на правду. Т.е. MTU у виртуального интерфейса от 10.1.0.2 к 10.1.1.1 равен 1380. Установи MTU у этого интерфейса равным 1500 и все будет нормально.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Роутинг между подсетями"
	Сообщение от free_hemul (ok) on 28-Фев-05, 19:55 (MSK)
	>>а это через IExplorer >>18:51:30.043192 207.68.172.234.http > 10.1.1.1.1054: P 1461:2049(588) ack 193 win 17328 (DF) >Хотель бы посмотреть на первый пакет (SYN) от 10.1.1.1, где указывается значение >MSS. Но если судить по размеру ответов, то 1460, т.е. MTU=1500 >(странно, по-умолчанию w2k/xp устанавливают MTU виртуального интерфейса 1400). > >>18:51:30.043683 10.1.0.2 > 207.68.172.234: icmp: 10.1.1.1 unreachable - need to frag (mtu 1380) >А вот это уже похоже на правду. Т.е. MTU у виртуального интерфейса >от 10.1.0.2 к 10.1.1.1 равен 1380. Установи MTU у этого интерфейса >равным 1500 и все будет нормально. Огромнейшее спасибо! Все заработало. Вот ссылка как менять MTU http://support.microsoft.com/default.aspx?scid=kb;en-us;826159
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Роутинг между подсетями"
	Сообщение от jonatan (??) on 01-Мрт-05, 09:02 (MSK)
	Молодец, что сам нашел. А то думал самому придется ссылку кидать :) Если кому лень с реестром возиться, можно использовать утилиту Dr.TCP http://www.dslreports.com/drtcp
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх