forum.opennet.ru - "mpd-cервер и фрагментация пакетов" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"mpd-cервер и фрагментация пакетов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"mpd-cервер и фрагментация пакетов"
Сообщение от MIZ0 on 09-Авг-07, 23:26
Доброго времени суток! Имеется pptp-сервер (поднят для разделения 2мегабиного ADSL-канала пользователями из нескольких соседних домов=) на mpd (FreeBSD 6.2). Трабл заключается в том, что виндовые клиенты работают на ура, а вот из под FreeBSD соединение устанавливается, ходят пинги, трейсы, DNS-запросы (как я понимаю UDP), и больше ничего - телнет не цепляется ни на какие порты, соответственно браузер не открывает страницы, ftp тоже не пашет и т.д. mpd.conf(сервер): -------8<---------------------------------------------------------------------- default: load pptp0 load pptp1 load pptp2 load pptp3 load pptp4 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 10.0.0.129/32 10.0.0.130/32 load pptp_standart pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 10.0.0.129/32 10.0.0.131/32 load pptp_standart pptp2: new -i ng2 pptp2 pptp2 set ipcp ranges 10.0.0.129/32 10.0.0.132/32 load pptp_standart pptp3: new -i ng3 pptp3 pptp3 set ipcp ranges 10.0.0.129/32 10.0.0.133/32 load pptp_standart pptp4: new -i ng4 pptp4 pptp4 set ipcp ranges 10.0.0.129/32 10.0.0.134/32 load pptp_standart pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set iface enable proxy-arp set pptp self 192.168.144.161 set pptp enable incoming set pptp disable originate -------8<---------------------------------------------------------------------- При подключении виндовым клиентом, поднимается ng0 c MTU 1400 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400 inet 10.0.0.129 --> 10.0.0.132 netmask 0xffffffff При подключении из под фри (в качестве клиента пробовался и тот же mpd и pptpclient) MTU почему-то 1500 ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet 10.0.0.129 --> 10.0.0.131 netmask 0xffffffff Но самое интересное дальше. Фря, которая коннектится к этому серваку, раздает инет двум компам в в пределах одной квартиры (виндовые). Так вот на них все работает отлично!!! После гугленья, склоняюсь к тому, что во всем виновата фрагментация пакетов... пробовали в mpd.conf на серваке прописать set iface enable tcpmssfix - толку никакого. Может нужно выставить какие-то конкретные значения MTU в настройках? Тогда какие... И чем отличается set link mtu от set iface mtu (из мануала mpd не совсем осилил)??? ;(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

mpd-cервер и фрагментация пакетов, Broot, 14:51 , 10-Авг-07, (1)

mpd-cервер и фрагментация пакетов, Broot, 14:53 , 10-Авг-07, (2)

mpd-cервер и фрагментация пакетов, MIZO, 15:34 , 10-Авг-07, (3)
mpd-cервер и фрагментация пакетов, MIZ0, 02:46 , 11-Авг-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "mpd-cервер и фрагментация пакетов"

Сообщение от Broot (ok) on 10-Авг-07, 14:51

>[оверквотинг удален]
>двум компам в в пределах одной квартиры (виндовые). Так вот на
>них все работает отлично!!!
>
>После гугленья, склоняюсь к тому, что во всем виновата фрагментация пакетов...
>пробовали в mpd.conf на серваке прописать set iface enable tcpmssfix - толку
>никакого.
>Может нужно выставить какие-то конкретные значения MTU в настройках? Тогда какие...
>И чем отличается set link mtu от set iface mtu (из мануала
>mpd не совсем осилил)???
>;(
man tcpmssd
man ipfw

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "mpd-cервер и фрагментация пакетов"

Сообщение от Broot (ok) on 10-Авг-07, 14:53

>[оверквотинг удален]
>>После гугленья, склоняюсь к тому, что во всем виновата фрагментация пакетов...
>>пробовали в mpd.conf на серваке прописать set iface enable tcpmssfix - толку
>>никакого.
>>Может нужно выставить какие-то конкретные значения MTU в настройках? Тогда какие...
>>И чем отличается set link mtu от set iface mtu (из мануала
>>mpd не совсем осилил)???
>>;(
>
>man tcpmssd
>man ipfw
сразу полнее напишу
# tcpmssd -p 8670 -m 1396
# ipfw add 1 divert 8670 all from any to any via ng\*
Вроде так полечит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "mpd-cервер и фрагментация пакетов"

Сообщение от MIZO on 10-Авг-07, 15:34

>[оверквотинг удален]
>>man ipfw
>
>сразу полнее напишу
>
># tcpmssd -p 8670 -m 1396
>
># ipfw add 1 divert 8670 all from any to any via
>ng\*
>
>Вроде так полечит.
Огромное спасибо!!!
Нигде никто даже вскольз не упомянул о tcpmssd...
Будем пробовать!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "mpd-cервер и фрагментация пакетов"

Сообщение от MIZ0 on 11-Авг-07, 02:46

>[оверквотинг удален]
>>man ipfw
>
>сразу полнее напишу
>
># tcpmssd -p 8670 -m 1396
>
># ipfw add 1 divert 8670 all from any to any via
>ng\*
>
>Вроде так полечит.
Пока не установил tcpmssd... пробовал другие варианты (даже ng_nat'ом менял MSS на 512 как в винде)
Меня убивает то, что из под винды всё работает.
Вооружившись tcpdump решил сравнить пакеты, идущие от винды и от фри, вот что имеем:
Мой ng0:
02:10:13.890595 IP (tos 0x10, ttl  64, id 3657, offset 0, flags [none], proto: TCP (6),length: 64) 10.0.0.131.61654 > ya.ru.http: S, cksum 0x319a (correct), 2498390137:2498390137(0) win 65535 <mss 512,nop,wscale 1,nop,nop,timestamp 76265599 0,sackOK,eol>
ng0 на другом конце тоннеля:
02:09:52.627482 IP (tos 0x10, ttl  64, id 3657, offset 0, flags [none], proto: TCP (6), length: 64) 10.0.0.131.61654 > ya.ru.http: S, cksum 0x319a (correct), 2498390137:2498390137(0) win 65535 <mss 512,nop,wscale 1,nop,nop,timestamp 76265599 0,sackOK,eol>
на fxp0 (в него воткнут шланг к ADSL-роутеру)
02:09:52.631529 IP (tos 0x10, ttl  63, id 3657, offset 0, flags [none], proto: TCP (6), length: 64) 10.0.0.2.61654 > ya.ru.http: S, cksum 0x321b (correct), 2498390137:2498390137(0) win 65535 <mss 512,nop,wscale 1,nop,nop,timestamp 76265599 0,sackOK,eol>
тут же идёт ответ от ya.ru
02:09:52.665396 IP (tos 0x0, ttl  55, id 27777, offset 0, flags [DF], proto: TCP (6), length: 64) ya.ru.http > 10.0.0.2.61654: S, cksum 0x077a (correct), 45449397:45449397(0) ack 2498390138 win 4096 <mss 1360,nop,wscale 0,nop,nop,timestamp 1643393506 76265599,sackOK,eol>
и далее
02:09:52.665423 IP (tos 0x0, ttl  64, id 56014, offset 0, flags [DF], proto: TCP (6), length: 40) 10.0.0.2.61654 > ya.ru.http: R, cksum 0x6450 (correct), 2498390138:2498390138(0) win 0

в туннеле никаких входящих пакетов не наблюдается =(

А вот что с виндой:
ng0
02:34:04.717756 IP (tos 0x0, ttl 127, id 54374, offset 0, flags [DF], proto: TCP (6), length: 48) 10.0.0.131.2723 > ya.ru.http: S, cksum 0x51a0 (correct), 835980332:835980332(0) win 16384 <mss 512,nop,nop,sackOK>
02:34:04.755485 IP (tos 0x0, ttl  54, id 5070, offset 0, flags [DF], proto: TCP (6), length: 48) ya.ru.http > 10.0.0.131.2723: S, cksum 0x326f (correct), 3512433525:3512433525(0) ack 835980333 win 4096 <mss 1360,sackOK,eol>
02:34:04.756316 IP (tos 0x0, ttl 127, id 54375, offset 0, flags [DF], proto: TCP (6), length: 40) 10.0.0.131.2723 > ya.ru.http: ., cksum 0x28be (correct), ack 1 win 17680
fxp0
02:34:04.720584 IP (tos 0x0, ttl 126, id 54374, offset 0, flags [DF], proto: TCP (6), length: 48) 10.0.0.2.2723 > ya.ru.http: S, cksum 0x5221 (correct), 835980332:835980332(0) win 16384 <mss 512,nop,nop,sackOK>
02:34:04.754547 IP (tos 0x0, ttl  55, id 5070, offset 0, flags [DF], proto: TCP (6), length: 48) ya.ru.http > 10.0.0.2.2723: S, cksum 0x32f0 (correct), 3512433525:3512433525(0) ack 835980333 win 4096 <mss 1360,sackOK,eol>
02:34:04.758703 IP (tos 0x0, ttl 126, id 54375, offset 0, flags [DF], proto: TCP (6), length: 40) 10.0.0.2.2723 > ya.ru.http: ., cksum 0x293f (correct), ack 1 win 17680
Куда теперь копать хз.. уже башка болит.. наверное придётся переустановить ОС на серваке =(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mpd-cервер и фрагментация пакетов"
Сообщение от Broot (ok) on 10-Авг-07, 14:51
>[оверквотинг удален] >двум компам в в пределах одной квартиры (виндовые). Так вот на >них все работает отлично!!! > >После гугленья, склоняюсь к тому, что во всем виновата фрагментация пакетов... >пробовали в mpd.conf на серваке прописать set iface enable tcpmssfix - толку >никакого. >Может нужно выставить какие-то конкретные значения MTU в настройках? Тогда какие... >И чем отличается set link mtu от set iface mtu (из мануала >mpd не совсем осилил)??? >;( man tcpmssd man ipfw
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "mpd-cервер и фрагментация пакетов"
	Сообщение от Broot (ok) on 10-Авг-07, 14:53
	>[оверквотинг удален] >>После гугленья, склоняюсь к тому, что во всем виновата фрагментация пакетов... >>пробовали в mpd.conf на серваке прописать set iface enable tcpmssfix - толку >>никакого. >>Может нужно выставить какие-то конкретные значения MTU в настройках? Тогда какие... >>И чем отличается set link mtu от set iface mtu (из мануала >>mpd не совсем осилил)??? >>;( > >man tcpmssd >man ipfw сразу полнее напишу # tcpmssd -p 8670 -m 1396 # ipfw add 1 divert 8670 all from any to any via ng\* Вроде так полечит.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "mpd-cервер и фрагментация пакетов"
	Сообщение от MIZO on 10-Авг-07, 15:34
	>[оверквотинг удален] >>man ipfw > >сразу полнее напишу > ># tcpmssd -p 8670 -m 1396 > ># ipfw add 1 divert 8670 all from any to any via >ng\* > >Вроде так полечит. Огромное спасибо!!! Нигде никто даже вскольз не упомянул о tcpmssd... Будем пробовать!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "mpd-cервер и фрагментация пакетов"
	Сообщение от MIZ0 on 11-Авг-07, 02:46
	>[оверквотинг удален] >>man ipfw > >сразу полнее напишу > ># tcpmssd -p 8670 -m 1396 > ># ipfw add 1 divert 8670 all from any to any via >ng\* > >Вроде так полечит. Пока не установил tcpmssd... пробовал другие варианты (даже ng_nat'ом менял MSS на 512 как в винде) Меня убивает то, что из под винды всё работает. Вооружившись tcpdump решил сравнить пакеты, идущие от винды и от фри, вот что имеем: Мой ng0: 02:10:13.890595 IP (tos 0x10, ttl 64, id 3657, offset 0, flags [none], proto: TCP (6),length: 64) 10.0.0.131.61654 > ya.ru.http: S, cksum 0x319a (correct), 2498390137:2498390137(0) win 65535 <mss 512,nop,wscale 1,nop,nop,timestamp 76265599 0,sackOK,eol> ng0 на другом конце тоннеля: 02:09:52.627482 IP (tos 0x10, ttl 64, id 3657, offset 0, flags [none], proto: TCP (6), length: 64) 10.0.0.131.61654 > ya.ru.http: S, cksum 0x319a (correct), 2498390137:2498390137(0) win 65535 <mss 512,nop,wscale 1,nop,nop,timestamp 76265599 0,sackOK,eol> на fxp0 (в него воткнут шланг к ADSL-роутеру) 02:09:52.631529 IP (tos 0x10, ttl 63, id 3657, offset 0, flags [none], proto: TCP (6), length: 64) 10.0.0.2.61654 > ya.ru.http: S, cksum 0x321b (correct), 2498390137:2498390137(0) win 65535 <mss 512,nop,wscale 1,nop,nop,timestamp 76265599 0,sackOK,eol> тут же идёт ответ от ya.ru 02:09:52.665396 IP (tos 0x0, ttl 55, id 27777, offset 0, flags [DF], proto: TCP (6), length: 64) ya.ru.http > 10.0.0.2.61654: S, cksum 0x077a (correct), 45449397:45449397(0) ack 2498390138 win 4096 <mss 1360,nop,wscale 0,nop,nop,timestamp 1643393506 76265599,sackOK,eol> и далее 02:09:52.665423 IP (tos 0x0, ttl 64, id 56014, offset 0, flags [DF], proto: TCP (6), length: 40) 10.0.0.2.61654 > ya.ru.http: R, cksum 0x6450 (correct), 2498390138:2498390138(0) win 0 в туннеле никаких входящих пакетов не наблюдается =( А вот что с виндой: ng0 02:34:04.717756 IP (tos 0x0, ttl 127, id 54374, offset 0, flags [DF], proto: TCP (6), length: 48) 10.0.0.131.2723 > ya.ru.http: S, cksum 0x51a0 (correct), 835980332:835980332(0) win 16384 <mss 512,nop,nop,sackOK> 02:34:04.755485 IP (tos 0x0, ttl 54, id 5070, offset 0, flags [DF], proto: TCP (6), length: 48) ya.ru.http > 10.0.0.131.2723: S, cksum 0x326f (correct), 3512433525:3512433525(0) ack 835980333 win 4096 <mss 1360,sackOK,eol> 02:34:04.756316 IP (tos 0x0, ttl 127, id 54375, offset 0, flags [DF], proto: TCP (6), length: 40) 10.0.0.131.2723 > ya.ru.http: ., cksum 0x28be (correct), ack 1 win 17680 fxp0 02:34:04.720584 IP (tos 0x0, ttl 126, id 54374, offset 0, flags [DF], proto: TCP (6), length: 48) 10.0.0.2.2723 > ya.ru.http: S, cksum 0x5221 (correct), 835980332:835980332(0) win 16384 <mss 512,nop,nop,sackOK> 02:34:04.754547 IP (tos 0x0, ttl 55, id 5070, offset 0, flags [DF], proto: TCP (6), length: 48) ya.ru.http > 10.0.0.2.2723: S, cksum 0x32f0 (correct), 3512433525:3512433525(0) ack 835980333 win 4096 <mss 1360,sackOK,eol> 02:34:04.758703 IP (tos 0x0, ttl 126, id 54375, offset 0, flags [DF], proto: TCP (6), length: 40) 10.0.0.2.2723 > ya.ru.http: ., cksum 0x293f (correct), ack 1 win 17680 Куда теперь копать хз.. уже башка болит.. наверное придётся переустановить ОС на серваке =(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]