forum.opennet.ru - "Не загружается почта на клиент (??MTU/MSS??)" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не загружается почта на клиент (??MTU/MSS??)"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не загружается почта на клиент (??MTU/MSS??)"	+/–
Сообщение от perforator (ok) on 27-Май-14, 17:36
Всем, привет! Есть такая вот сеть: http://s019.radikal.ru/i603/1405/ab/1816ad043595.jpg Два здания. Между защищёнными сетями IPSec туннель на линуксовых криптошлюзах, между "открытыми" обычный не шифрованный туннель на маршрутизаторах. Проблема в том, что клиент, не может скачать почту с сервера, полоса загрузки пустая и не двигается, висит так бесконечно долго. При этом исходящая почта через тот же сервер работает. Пинги все стабильны. При попытке загрузки почты с клиента, вот что происходит на криптошлюзе, за которым стоит сервер: 15:13:11.115683 IP (tos 0x0, ttl 125, id 27891, offset 0, flags [DF], proto: TCP (6), length: 40) клиент.1502 > сервер.pop3: F, cksum 0xddf9 (correct), 2492038492:2492038492(0) ack 1479371951 win 65207 15:13:11.115791 IP (tos 0x0, ttl 128, id 40665, offset 0, flags [none], proto: TCP (6), length: 40) сервер.pop3 > клиент.1502: R, cksum 0x29c8 (correct), 1479371951:1479371951(0) win 0 15:13:25.141318 IP (tos 0x0, ttl 125, id 28116, offset 0, flags [DF], proto: TCP (6), length: 48) клиент.1509 > сервер.pop3: S, cksum 0x1e17 (correct), 2241454856:2241454856(0) win 65535 <mss 1460,nop,nop,sackOK> 15:13:25.141475 IP (tos 0x0, ttl 128, id 40736, offset 0, flags [DF], proto: TCP (6), length: 48) сервер.pop3 > клиент.1509: S, cksum 0xcb89 (correct), 1592325011:1592325011(0) ack 2241454857 win 65535 <mss 1460,nop,nop,sackOK> 15:13:25.143413 IP (tos 0x0, ttl 125, id 28117, offset 0, flags [DF], proto: TCP (6), length: 40) клиент.1509 > сервер.pop3: ., cksum 0xf84d (correct), 1:1(0) ack 1 win 65535 15:13:25.159946 IP (tos 0x0, ttl 128, id 40737, offset 0, flags [DF], proto: TCP (6), length: 124) сервер.pop3 > клиент.1509: P 1:85(84) ack 1 win 65535 15:13:25.162612 IP (tos 0x0, ttl 125, id 28129, offset 0, flags [DF], proto: TCP (6), length: 57) клиент.1509 > сервер.pop3: P, cksum 0x3f7f (correct), 1:18(17) ack 85 win 65451 15:13:25.164708 IP (tos 0x0, ttl 128, id 40738, offset 0, flags [DF], proto: TCP (6), length: 72) сервер.pop3 > клиент.1509: P, cksum 0xa5e3 (correct), 85:117(32) ack 18 win 65518 15:13:25.166966 IP (tos 0x0, ttl 125, id 28134, offset 0, flags [DF], proto: TCP (6), length: 53) клиент.1509 > сервер.pop3: P, cksum 0x8dec (correct), 18:31(13) ack 117 win 65419 15:13:25.177205 IP (tos 0x0, ttl 128, id 40739, offset 0, flags [DF], proto: TCP (6), length: 111) сервер.pop3 > клиент.1509: P 117:188(71) ack 31 win 65505 15:13:25.179545 IP (tos 0x0, ttl 125, id 28142, offset 0, flags [DF], proto: TCP (6), length: 46) клиент.1509 > сервер.pop3: P, cksum 0x566f (correct), 31:37(6) ack 188 win 65348 15:13:25.181901 IP (tos 0x0, ttl 128, id 40740, offset 0, flags [DF], proto: TCP (6), length: 55) сервер.pop3 > клиент.1509: P, cksum 0x8333 (correct), 188:203(15) ack 37 win 65499 15:13:25.184516 IP (tos 0x0, ttl 125, id 28147, offset 0, flags [DF], proto: TCP (6), length: 46) клиент.1509 > сервер.pop3: P, cksum 0x4b74 (correct), 37:43(6) ack 203 win 65333 15:13:25.186314 IP (tos 0x0, ttl 128, id 40741, offset 0, flags [DF], proto: TCP (6), length: 55) сервер.pop3 > клиент.1509: P, cksum 0x8324 (correct), 203:218(15) ack 43 win 65493 15:13:25.315364 IP (tos 0x0, ttl 125, id 28154, offset 0, flags [DF], proto: TCP (6), length: 40) клиент.1509 > сервер.pop3: ., cksum 0xf823 (correct), 43:43(0) ack 218 win 65318 15:13:25.315550 IP (tos 0x0, ttl 128, id 40742, offset 0, flags [DF], proto: TCP (6), length: 134) сервер.pop3 > клиент.1509: P 218:312(94) ack 43 win 65493 15:13:25.318352 IP (tos 0x0, ttl 125, id 28161, offset 0, flags [DF], proto: TCP (6), length: 48) клиент.1509 > сервер.pop3: P, cksum 0x2441 (correct), 43:51(8) ack 312 win 65224 15:13:25.320122 IP (tos 0x0, ttl 128, id 40743, offset 0, flags [DF], proto: TCP (6), length: 57) сервер.pop3 > клиент.1509: P, cksum 0xb7bc (correct), 312:329(17) ack 51 win 65485 15:13:25.322315 IP (tos 0x0, ttl 128, id 40744, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485 15:13:25.322362 IP (tos 0x0, ttl 128, id 40745, offset 0, flags [DF], proto: TCP (6), length: 453) сервер.pop3 > клиент.1509: P 1735:2148(413) ack 51 win 65485 15:13:25.324866 IP (tos 0x0, ttl 125, id 28164, offset 0, flags [DF], proto: TCP (6), length: 52) клиент.1509 > сервер.pop3: ., cksum 0x0de1 (correct), 51:51(0) ack 329 win 65207 <nop,nop,sack 1 {1735:2148}> 15:13:26.023212 IP (tos 0x0, ttl 128, id 40746, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485 15:13:27.425249 IP (tos 0x0, ttl 128, id 40749, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485 15:13:30.229305 IP (tos 0x0, ttl 128, id 40750, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485 15:13:35.837404 IP (tos 0x0, ttl 128, id 40771, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485 15:13:47.053600 IP (tos 0x0, ttl 128, id 40786, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485 На криптошлюзе, за которым находится клиент: 15:13:11.115784 IP (tos 0x0, ttl 128, id 27891, offset 0, flags [DF], proto TCP (6), length 40) клиент.1502 > сервер.pop3: Flags [F.], cksum 0xddf9 (correct), seq 2492038492, ack 1479371951, win 65207, length 0 15:13:11.117367 IP (tos 0x0, ttl 125, id 40665, offset 0, flags [none], proto TCP (6), length 40) сервер.pop3 > клиент.1502: Flags [R], cksum 0x29c8 (correct), seq 1479371951, win 0, length 0 15:13:25.141500 IP (tos 0x0, ttl 128, id 28116, offset 0, flags [DF], proto TCP (6), length 48) клиент.1509 > сервер.pop3: Flags [S], cksum 0x1e17 (correct), seq 2241454856, win 65535, options [mss 1460,nop,nop,sackOK], length 0 15:13:25.143095 IP (tos 0x0, ttl 125, id 40736, offset 0, flags [DF], proto TCP (6), length 48) сервер.pop3 > клиент.1509: Flags [S.], cksum 0xcb89 (correct), seq 1592325011, ack 2241454857, win 65535, options [mss 1460,nop,nop,sackOK], length 0 15:13:25.143604 IP (tos 0x0, ttl 128, id 28117, offset 0, flags [DF], proto TCP (6), length 40) клиент.1509 > сервер.pop3: Flags [.], cksum 0xf84d (correct), seq 1, ack 1, win 65535, length 0 15:13:25.161601 IP (tos 0x0, ttl 125, id 40737, offset 0, flags [DF], proto TCP (6), length 124) сервер.pop3 > клиент.1509: Flags [P.], cksum 0x3e0f (correct), seq 1:85, ack 1, win 65535, length 84 15:13:25.162736 IP (tos 0x0, ttl 128, id 28129, offset 0, flags [DF], proto TCP (6), length 57) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x3f7f (correct), seq 1:18, ack 85, win 65451, length 17 15:13:25.166436 IP (tos 0x0, ttl 125, id 40738, offset 0, flags [DF], proto TCP (6), length 72) сервер.pop3 > клиент.1509: Flags [P.], cksum 0xa5e3 (correct), seq 85:117, ack 18, win 65518, length 32 15:13:25.167185 IP (tos 0x0, ttl 128, id 28134, offset 0, flags [DF], proto TCP (6), length 53) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x8dec (correct), seq 18:31, ack 117, win 65419, length 13 15:13:25.178849 IP (tos 0x0, ttl 125, id 40739, offset 0, flags [DF], proto TCP (6), length 111) сервер.pop3 > клиент.1509: Flags [P.], cksum 0xc48b (correct), seq 117:188, ack 31, win 65505, length 71 15:13:25.179776 IP (tos 0x0, ttl 128, id 28142, offset 0, flags [DF], proto TCP (6), length 46) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x566f (correct), seq 31:37, ack 188, win 65348, length 6 15:13:25.183351 IP (tos 0x0, ttl 125, id 40740, offset 0, flags [DF], proto TCP (6), length 55) сервер.pop3 > клиент.1509: Flags [P.], cksum 0x8333 (correct), seq 188:203, ack 37, win 65499, length 15 15:13:25.184683 IP (tos 0x0, ttl 128, id 28147, offset 0, flags [DF], proto TCP (6), length 46) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x4b74 (correct), seq 37:43, ack 203, win 65333, length 6 15:13:25.187954 IP (tos 0x0, ttl 125, id 40741, offset 0, flags [DF], proto TCP (6), length 55) сервер.pop3 > клиент.1509: Flags [P.], cksum 0x8324 (correct), seq 203:218, ack 43, win 65493, length 15 15:13:25.315374 IP (tos 0x0, ttl 128, id 28154, offset 0, flags [DF], proto TCP (6), length 40) клиент.1509 > сервер.pop3: Flags [.], cksum 0xf823 (correct), seq 43, ack 218, win 65318, length 0 15:13:25.317029 IP (tos 0x0, ttl 125, id 40742, offset 0, flags [DF], proto TCP (6), length 134) сервер.pop3 > клиент.1509: Flags [P.], cksum 0x7fa6 (correct), seq 218:312, ack 43, win 65493, length 94 15:13:25.318554 IP (tos 0x0, ttl 128, id 28161, offset 0, flags [DF], proto TCP (6), length 48) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x2441 (correct), seq 43:51, ack 312, win 65224, length 8 15:13:25.321729 IP (tos 0x0, ttl 125, id 40743, offset 0, flags [DF], proto TCP (6), length 57) сервер.pop3 > клиент.1509: Flags [P.], cksum 0xb7bc (correct), seq 312:329, ack 51, win 65485, length 17 15:13:25.324477 IP (tos 0x0, ttl 125, id 40745, offset 0, flags [DF], proto TCP (6), length 453) сервер.pop3 > клиент.1509: Flags [P.], cksum 0xffdf (correct), seq 1735:2148, ack 51, win 65485, length 413 15:13:25.325097 IP (tos 0x0, ttl 128, id 28164, offset 0, flags [DF], proto TCP (6), length 52) клиент.1509 > сервер.pop3: Flags [.], cksum 0x0de1 (correct), seq 51, ack 329, win 65207, options [nop,nop,sack 1 {1735:2148}], length 0 Дапмы целиком, после этого ничего не происходит, ни в клиенте, ни на обоих криптошлюзах. На всём оборудовании MTU 1500, но со стороны HP3COM при пинге линка на стороне провайдера без фрагментации пролазит только 1472 (со стороны cisco 1841 - 1500). Пробовал в туннель между маршрутизаторами добавлять настройку tcp adjust-mss 1436, начинают тупить RDP сессии. Подскажите в чём может быть засада?
Ответить \| Правка \| Cообщить модератору

Оглавление

Не загружается почта на клиент (??MTU/MSS??), старый сантехник, 18:12 , 27-Май-14, (1)
Не загружается почта на клиент (??MTU/MSS??), BJ, 22:09 , 27-Май-14, (2)

Не загружается почта на клиент (??MTU/MSS??), perforator, 12:12 , 28-Май-14, (3)

Не загружается почта на клиент (??MTU/MSS??), perforator, 14:19 , 28-Май-14, (4)

Не загружается почта на клиент (??MTU/MSS??), старый сантехник, 15:34 , 28-Май-14, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не загружается почта на клиент (??MTU/MSS??)" +/–

Сообщение от старый сантехник on 27-Май-14, 18:12

PMTU discovery?
Отключать его на клиентах пробовали?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не загружается почта на клиент (??MTU/MSS??)" +/–

Сообщение от BJ (ok) on 27-Май-14, 22:09

adjust-mss 1436 слишком много, 1380 поставьте.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Не загружается почта на клиент (??MTU/MSS??)" +/–

Сообщение от perforator (ok) on 28-Май-14, 12:12

Поставил на туннельных интерфейсах с обеих сторон tcp mss 1200, mtu 1350 (вычислено с помощью mturoute.exe с клиента) и отключил на клиенте PMTUD. Счастья нет..(
К зданию, что справа на схеме подходит ещё один канал (в HP3COM MSR), за которым примерно такая-же топология и есть другой почтовый сервер. С него всё принимается этим клиентом, несмотря на то, что этот другой канал ведёт себя также по отношению к пакетам больше 1472. Это по идее говорит о том, что проблема где-то между сервером и маршрутизатором HP3COM.
НО
С этого сервера всё качается с других площадок с аналогичной топологией, а это уже говорит, что проблему нужно искать в туннеле между маршрутизаторами.
Замкнутый круг какой-то. Сервер MDaemon на Windows 2000. Что ещё посмотреть?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Не загружается почта на клиент (??MTU/MSS??)" +/–

Сообщение от perforator (ok) on 28-Май-14, 14:19

Решилась проблема выставлением на сервере MTU 1350 и отключением на нём же PMTUD. Хотя почему сработало не совсем понятно.. рутер HP MSR ICMPкод3тип4 возвращает, по пути обратно до сервера их тоже ничего не блочит, в чём проблема серверу переразбить пакет, или это какая-то особенность именно почтового протокола, если кто разъяснит буду весьма признателен

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Не загружается почта на клиент (??MTU/MSS??)" +/–

Сообщение от старый сантехник on 28-Май-14, 15:34

Это особенность прохождения ICMP, кот. используется для управления PMTU Discovery, через роутеры. Видимо у вас есть такой(ие), кто не пропускает icmp пакеты, нужные для управления PMTUD.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не загружается почта на клиент (??MTU/MSS??)"	+/–
Сообщение от старый сантехник on 27-Май-14, 18:12
PMTU discovery? Отключать его на клиентах пробовали?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Не загружается почта на клиент (??MTU/MSS??)"	+/–
Сообщение от BJ (ok) on 27-Май-14, 22:09
adjust-mss 1436 слишком много, 1380 поставьте.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Не загружается почта на клиент (??MTU/MSS??)"	+/–
	Сообщение от perforator (ok) on 28-Май-14, 12:12
	Поставил на туннельных интерфейсах с обеих сторон tcp mss 1200, mtu 1350 (вычислено с помощью mturoute.exe с клиента) и отключил на клиенте PMTUD. Счастья нет..( К зданию, что справа на схеме подходит ещё один канал (в HP3COM MSR), за которым примерно такая-же топология и есть другой почтовый сервер. С него всё принимается этим клиентом, несмотря на то, что этот другой канал ведёт себя также по отношению к пакетам больше 1472. Это по идее говорит о том, что проблема где-то между сервером и маршрутизатором HP3COM. НО С этого сервера всё качается с других площадок с аналогичной топологией, а это уже говорит, что проблему нужно искать в туннеле между маршрутизаторами. Замкнутый круг какой-то. Сервер MDaemon на Windows 2000. Что ещё посмотреть?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Не загружается почта на клиент (??MTU/MSS??)"	+/–
Сообщение от perforator (ok) on 28-Май-14, 14:19
Решилась проблема выставлением на сервере MTU 1350 и отключением на нём же PMTUD. Хотя почему сработало не совсем понятно.. рутер HP MSR ICMPкод3тип4 возвращает, по пути обратно до сервера их тоже ничего не блочит, в чём проблема серверу переразбить пакет, или это какая-то особенность именно почтового протокола, если кто разъяснит буду весьма признателен
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Не загружается почта на клиент (??MTU/MSS??)"	+/–
	Сообщение от старый сантехник on 28-Май-14, 15:34
	Это особенность прохождения ICMP, кот. используется для управления PMTU Discovery, через роутеры. Видимо у вас есть такой(ие), кто не пропускает icmp пакеты, нужные для управления PMTUD.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору