forum.opennet.ru - "VPN & FTP" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VPN & FTP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VPN & FTP"
Сообщение от zorro1 (ok) on 29-Мрт-06, 06:08
Пользователи сети под Windoй не могут попасть на ftp. Хотя под RH с помощью mc у меня заходит без проблем. tcpdump говорит fd.dlink.ru: icmp: 10.0.1.7 unreachable - need to frag (mtu 1352) [tos 0xc8] при выставлении need mtu в следующий раз при подключении просит его еще раз уменьшить, и так до значения когда к серверу подключится неудается вообще. На VPN сервере установлен RH9, iptables c NAT.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

VPN & FTP, John, 09:22 , 29-Мрт-06, (1)

VPN & FTP, zorro1, 11:39 , 29-Мрт-06, (2)

VPN & FTP, John, 14:38 , 29-Мрт-06, (3)

VPN & FTP, toor99, 14:47 , 29-Мрт-06, (4)

VPN & FTP, John, 16:40 , 29-Мрт-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "VPN & FTP"

Сообщение от John (??) on 29-Мрт-06, 09:22

>Пользователи сети под Windoй не могут попасть на ftp.
>Хотя под RH с помощью mc у меня заходит без проблем.
>
>tcpdump говорит
>fd.dlink.ru: icmp: 10.0.1.7 unreachable - need to frag (mtu 1352) [tos 0xc8]
>
>
>при выставлении need mtu в следующий раз при подключении просит его еще
>раз уменьшить, и так до значения когда к серверу подключится неудается
>вообще.
>
>На VPN сервере установлен RH9, iptables c NAT.

Возможно проблема в том, что в винде после одного из последних обновленийперестал работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто не реагирует на need to frag).
Его можно отключить:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000000
Но вроде бы после этого все пакеты вовне(не для локальной сети) винда будет отправлять размером в 576 байт. В общем, попробуйте поковырять в этом направлении.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "VPN & FTP"

Сообщение от zorro1 (??) on 29-Мрт-06, 11:39

>Возможно проблема в том, что в винде после одного из последних обновленийперестал
>работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто
>не реагирует на need to frag).
>Его можно отключить:
>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
>"EnablePMTUDiscovery"=dword:00000000
>
>Но вроде бы после этого все пакеты вовне(не для локальной сети) винда
>будет отправлять размером в 576 байт. В общем, попробуйте поковырять в
>этом направлении.
Похоже дело действительно в XP так как 2000 и линух работает по ftp без проблем.
Можно ли решить эту проблему на стороне фаервола?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "VPN & FTP"

Сообщение от John (??) on 29-Мрт-06, 14:38

>>Возможно проблема в том, что в винде после одного из последних обновленийперестал
>>работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто
>>не реагирует на need to frag).
>>Его можно отключить:
>>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
>>"EnablePMTUDiscovery"=dword:00000000
>>
>>Но вроде бы после этого все пакеты вовне(не для локальной сети) винда
>>будет отправлять размером в 576 байт. В общем, попробуйте поковырять в
>>этом направлении.
>Похоже дело действительно в XP так как 2000 и линух работает по
>ftp без проблем.
>Можно ли решить эту проблему на стороне фаервола?

На файрволе не знаю, но вот VPN на клиенте(винде) как раз и должен говорить стеку TCP/IP какой максимальный размер пакета допустим.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "VPN & FTP"

Сообщение от toor99 (??) on 29-Мрт-06, 14:47

>Возможно проблема в том, что в винде после одного из последних обновленийперестал
>работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто
>не реагирует на need to frag).
>Его можно отключить:
>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
>"EnablePMTUDiscovery"=dword:00000000
Дык если он перестал работать, то наверное, все-таки, надо его включить (00000001), а не отключать (00000000)?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "VPN & FTP"

Сообщение от John (??) on 29-Мрт-06, 16:40

>>Возможно проблема в том, что в винде после одного из последних обновленийперестал
>>работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто
>>не реагирует на need to frag).
>>Его можно отключить:
>>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
>>"EnablePMTUDiscovery"=dword:00000000
>
>Дык если он перестал работать, то наверное, все-таки, надо его включить (00000001),
>а не отключать (00000000)?
Перестал работать - это не реагирует на ICMP сообщения о необходимости фрагментации и PMTU подбирает как бог на душу положил(виндоз подход). Поэтому и отключить. Тогда предсказуемое поведение.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN & FTP"
Сообщение от John (??) on 29-Мрт-06, 09:22
>Пользователи сети под Windoй не могут попасть на ftp. >Хотя под RH с помощью mc у меня заходит без проблем. > >tcpdump говорит >fd.dlink.ru: icmp: 10.0.1.7 unreachable - need to frag (mtu 1352) [tos 0xc8] > > >при выставлении need mtu в следующий раз при подключении просит его еще >раз уменьшить, и так до значения когда к серверу подключится неудается >вообще. > >На VPN сервере установлен RH9, iptables c NAT. Возможно проблема в том, что в винде после одного из последних обновленийперестал работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто не реагирует на need to frag). Его можно отключить: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "EnablePMTUDiscovery"=dword:00000000 Но вроде бы после этого все пакеты вовне(не для локальной сети) винда будет отправлять размером в 576 байт. В общем, попробуйте поковырять в этом направлении.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "VPN & FTP"
	Сообщение от zorro1 (??) on 29-Мрт-06, 11:39
	>Возможно проблема в том, что в винде после одного из последних обновленийперестал >работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто >не реагирует на need to frag). >Его можно отключить: >[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >"EnablePMTUDiscovery"=dword:00000000 > >Но вроде бы после этого все пакеты вовне(не для локальной сети) винда >будет отправлять размером в 576 байт. В общем, попробуйте поковырять в >этом направлении. Похоже дело действительно в XP так как 2000 и линух работает по ftp без проблем. Можно ли решить эту проблему на стороне фаервола?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "VPN & FTP"
	Сообщение от John (??) on 29-Мрт-06, 14:38
	>>Возможно проблема в том, что в винде после одного из последних обновленийперестал >>работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто >>не реагирует на need to frag). >>Его можно отключить: >>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >>"EnablePMTUDiscovery"=dword:00000000 >> >>Но вроде бы после этого все пакеты вовне(не для локальной сети) винда >>будет отправлять размером в 576 байт. В общем, попробуйте поковырять в >>этом направлении. >Похоже дело действительно в XP так как 2000 и линух работает по >ftp без проблем. >Можно ли решить эту проблему на стороне фаервола? На файрволе не знаю, но вот VPN на клиенте(винде) как раз и должен говорить стеку TCP/IP какой максимальный размер пакета допустим.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "VPN & FTP"
	Сообщение от toor99 (??) on 29-Мрт-06, 14:47
	>Возможно проблема в том, что в винде после одного из последних обновленийперестал >работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто >не реагирует на need to frag). >Его можно отключить: >[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >"EnablePMTUDiscovery"=dword:00000000 Дык если он перестал работать, то наверное, все-таки, надо его включить (00000001), а не отключать (00000000)?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "VPN & FTP"
	Сообщение от John (??) on 29-Мрт-06, 16:40
	>>Возможно проблема в том, что в винде после одного из последних обновленийперестал >>работать PMTU dicsovery (мелкософт так борется с ошибками - винда просто >>не реагирует на need to frag). >>Его можно отключить: >>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >>"EnablePMTUDiscovery"=dword:00000000 > >Дык если он перестал работать, то наверное, все-таки, надо его включить (00000001), >а не отключать (00000000)? Перестал работать - это не реагирует на ICMP сообщения о необходимости фрагментации и PMTU подбирает как бог на душу положил(виндоз подход). Поэтому и отключить. Тогда предсказуемое поведение.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]