форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение		[ Отслеживать ]

"ubuntu 10.4, vlan, ppp0, mtu, свич в теговом режиме и 1 сетевух"	+/–
Сообщение от joohny (ok) on 18-Сен-10, 02:31
Итак, на неттоп поставил ubuntu server 10.4, в неттопе всего одна сетевая карта, я ее перевожу в теговый режим, поднимаю VLANы, с помощью управляемого свича заважу на VLAN2 - провайдера (beeline) и на VLAN4 - домашнюю подсеть, разрешаю роутинг между интерфейсами. На VLAN2 адрес из локалки провайдера получаю по DHCP, поверх устанавливается ppp0, на VLAN2 поднимаю адрес из локальной подсети (192.168.250.222). В локалке соответственно появляется интернет! Все вроде как бы работает, но не грузятся некоторые сайты, немного покопавшись понимаю, что проблемы с mtu на интерфейсах! Интерфейс ppp0 получает mtu 1460, в итоге локалка имеющая на vlan4 mtu 1500 не пролазиет в ppp0, а если на vlan4 менять mtu на 1400 (например), то оно меняется только если на eth0(тот самый единственный физический интерфейс, на котором все поднимается) установить mtu в 1400, а тут уже получается (но это мои домыслы), что ppp0 уже не пролазиет в 1400... Что можно предпринять в этом замкнутом круге?????
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ubuntu 10.4, vlan, ppp0, mtu, свич в теговом режиме и 1 сетевух"	+/–
Сообщение от Xaionaro (ok) on 18-Сен-10, 08:00
>[оверквотинг удален] >адрес из локальной подсети (192.168.250.222). В локалке соответственно появляется интернет! Все >вроде как бы работает, но не грузятся некоторые сайты, немного покопавшись >понимаю, что проблемы с mtu на интерфейсах! Интерфейс ppp0 получает mtu >1460, в итоге локалка имеющая на vlan4 mtu 1500 не пролазиет >в ppp0, а если на vlan4 менять mtu на 1400 (например), >то оно меняется только если на eth0(тот самый единственный физический интерфейс, >на котором все поднимается) установить mtu в 1400, а тут уже >получается (но это мои домыслы), что ppp0 уже не пролазиет в >1400... >Что можно предпринять в этом замкнутом круге????? Слишком популярный вопрос. Для ознакомления с теорией советую почитать про PMTUD. Конкретно ваша проблема решается при помощи: iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "ubuntu 10.4, vlan, ppp0, mtu, свич в теговом режиме и 1 сетевух"	+/–
	Сообщение от joohny (ok) on 18-Сен-10, 12:00
	Спасибо, помог ваш чудо набор параметров и опций ;) Вопрос может и популярен, но поиск мне не помог!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "ubuntu 10.4, vlan, ppp0, mtu, свич в теговом режиме и 1 сетевух"	+/–
	Сообщение от Xaionaro (ok) on 18-Сен-10, 22:31
	>Спасибо, помог ваш чудо набор параметров и опций ;) >Вопрос может и популярен, но поиск мне не помог! Верю, когда я впервые столкнулся с аналогичное проблемой n-ое кол-во лет тому назад, я где-то неделю искал элегантное решение. ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "ubuntu 10.4, vlan, ppp0, mtu, свич в теговом режиме и 1 сетевух"	+/–
	Сообщение от McLeod095 (??) on 20-Сен-10, 19:34
	>>Спасибо, помог ваш чудо набор параметров и опций ;) >>Вопрос может и популярен, но поиск мне не помог! > >Верю, когда я впервые столкнулся с аналогичное проблемой n-ое кол-во лет тому >назад, я где-то неделю искал элегантное решение. ;) Ну внесу свои пять копеек. Не всегда возможно установить данное правило iptables, в итоге столкнувшись с данной проблемой решил ее таким правилом -A icmp_packets -p icmp --icmp-type fragmentation-needed -j ACCEPT Ну думаю имя цепочки для себя поставите нужное.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема