Всем, привет!Есть такая вот сеть:
http://s019.radikal.ru/i603/1405/ab/1816ad043595.jpg
Два здания. Между защищёнными сетями IPSec туннель на линуксовых криптошлюзах, между "открытыми" обычный не шифрованный туннель на маршрутизаторах. Проблема в том, что клиент, не может скачать почту с сервера, полоса загрузки пустая и не двигается, висит так бесконечно долго. При этом исходящая почта через тот же сервер работает. Пинги все стабильны.
При попытке загрузки почты с клиента, вот что происходит на криптошлюзе, за которым стоит сервер:
15:13:11.115683 IP (tos 0x0, ttl 125, id 27891, offset 0, flags [DF], proto: TCP (6), length: 40) клиент.1502 > сервер.pop3: F, cksum 0xddf9 (correct), 2492038492:2492038492(0) ack 1479371951 win 65207
15:13:11.115791 IP (tos 0x0, ttl 128, id 40665, offset 0, flags [none], proto: TCP (6), length: 40) сервер.pop3 > клиент.1502: R, cksum 0x29c8 (correct), 1479371951:1479371951(0) win 0
15:13:25.141318 IP (tos 0x0, ttl 125, id 28116, offset 0, flags [DF], proto: TCP (6), length: 48) клиент.1509 > сервер.pop3: S, cksum 0x1e17 (correct), 2241454856:2241454856(0) win 65535 <mss 1460,nop,nop,sackOK>
15:13:25.141475 IP (tos 0x0, ttl 128, id 40736, offset 0, flags [DF], proto: TCP (6), length: 48) сервер.pop3 > клиент.1509: S, cksum 0xcb89 (correct), 1592325011:1592325011(0) ack 2241454857 win 65535 <mss 1460,nop,nop,sackOK>
15:13:25.143413 IP (tos 0x0, ttl 125, id 28117, offset 0, flags [DF], proto: TCP (6), length: 40) клиент.1509 > сервер.pop3: ., cksum 0xf84d (correct), 1:1(0) ack 1 win 65535
15:13:25.159946 IP (tos 0x0, ttl 128, id 40737, offset 0, flags [DF], proto: TCP (6), length: 124) сервер.pop3 > клиент.1509: P 1:85(84) ack 1 win 65535
15:13:25.162612 IP (tos 0x0, ttl 125, id 28129, offset 0, flags [DF], proto: TCP (6), length: 57) клиент.1509 > сервер.pop3: P, cksum 0x3f7f (correct), 1:18(17) ack 85 win 65451
15:13:25.164708 IP (tos 0x0, ttl 128, id 40738, offset 0, flags [DF], proto: TCP (6), length: 72) сервер.pop3 > клиент.1509: P, cksum 0xa5e3 (correct), 85:117(32) ack 18 win 65518
15:13:25.166966 IP (tos 0x0, ttl 125, id 28134, offset 0, flags [DF], proto: TCP (6), length: 53) клиент.1509 > сервер.pop3: P, cksum 0x8dec (correct), 18:31(13) ack 117 win 65419
15:13:25.177205 IP (tos 0x0, ttl 128, id 40739, offset 0, flags [DF], proto: TCP (6), length: 111) сервер.pop3 > клиент.1509: P 117:188(71) ack 31 win 65505
15:13:25.179545 IP (tos 0x0, ttl 125, id 28142, offset 0, flags [DF], proto: TCP (6), length: 46) клиент.1509 > сервер.pop3: P, cksum 0x566f (correct), 31:37(6) ack 188 win 65348
15:13:25.181901 IP (tos 0x0, ttl 128, id 40740, offset 0, flags [DF], proto: TCP (6), length: 55) сервер.pop3 > клиент.1509: P, cksum 0x8333 (correct), 188:203(15) ack 37 win 65499
15:13:25.184516 IP (tos 0x0, ttl 125, id 28147, offset 0, flags [DF], proto: TCP (6), length: 46) клиент.1509 > сервер.pop3: P, cksum 0x4b74 (correct), 37:43(6) ack 203 win 65333
15:13:25.186314 IP (tos 0x0, ttl 128, id 40741, offset 0, flags [DF], proto: TCP (6), length: 55) сервер.pop3 > клиент.1509: P, cksum 0x8324 (correct), 203:218(15) ack 43 win 65493
15:13:25.315364 IP (tos 0x0, ttl 125, id 28154, offset 0, flags [DF], proto: TCP (6), length: 40) клиент.1509 > сервер.pop3: ., cksum 0xf823 (correct), 43:43(0) ack 218 win 65318
15:13:25.315550 IP (tos 0x0, ttl 128, id 40742, offset 0, flags [DF], proto: TCP (6), length: 134) сервер.pop3 > клиент.1509: P 218:312(94) ack 43 win 65493
15:13:25.318352 IP (tos 0x0, ttl 125, id 28161, offset 0, flags [DF], proto: TCP (6), length: 48) клиент.1509 > сервер.pop3: P, cksum 0x2441 (correct), 43:51(8) ack 312 win 65224
15:13:25.320122 IP (tos 0x0, ttl 128, id 40743, offset 0, flags [DF], proto: TCP (6), length: 57) сервер.pop3 > клиент.1509: P, cksum 0xb7bc (correct), 312:329(17) ack 51 win 65485
15:13:25.322315 IP (tos 0x0, ttl 128, id 40744, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485
15:13:25.322362 IP (tos 0x0, ttl 128, id 40745, offset 0, flags [DF], proto: TCP (6), length: 453) сервер.pop3 > клиент.1509: P 1735:2148(413) ack 51 win 65485
15:13:25.324866 IP (tos 0x0, ttl 125, id 28164, offset 0, flags [DF], proto: TCP (6), length: 52) клиент.1509 > сервер.pop3: ., cksum 0x0de1 (correct), 51:51(0) ack 329 win 65207 <nop,nop,sack 1 {1735:2148}>
15:13:26.023212 IP (tos 0x0, ttl 128, id 40746, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485
15:13:27.425249 IP (tos 0x0, ttl 128, id 40749, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485
15:13:30.229305 IP (tos 0x0, ttl 128, id 40750, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485
15:13:35.837404 IP (tos 0x0, ttl 128, id 40771, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485
15:13:47.053600 IP (tos 0x0, ttl 128, id 40786, offset 0, flags [DF], proto: TCP (6), length: 1446) сервер.pop3 > клиент.1509: . 329:1735(1406) ack 51 win 65485
На криптошлюзе, за которым находится клиент:
15:13:11.115784 IP (tos 0x0, ttl 128, id 27891, offset 0, flags [DF], proto TCP (6), length 40) клиент.1502 > сервер.pop3: Flags [F.], cksum 0xddf9 (correct), seq 2492038492, ack 1479371951, win 65207, length 0
15:13:11.117367 IP (tos 0x0, ttl 125, id 40665, offset 0, flags [none], proto TCP (6), length 40) сервер.pop3 > клиент.1502: Flags [R], cksum 0x29c8 (correct), seq 1479371951, win 0, length 0
15:13:25.141500 IP (tos 0x0, ttl 128, id 28116, offset 0, flags [DF], proto TCP (6), length 48) клиент.1509 > сервер.pop3: Flags [S], cksum 0x1e17 (correct), seq 2241454856, win 65535, options [mss 1460,nop,nop,sackOK], length 0
15:13:25.143095 IP (tos 0x0, ttl 125, id 40736, offset 0, flags [DF], proto TCP (6), length 48) сервер.pop3 > клиент.1509: Flags [S.], cksum 0xcb89 (correct), seq 1592325011, ack 2241454857, win 65535, options [mss 1460,nop,nop,sackOK], length 0
15:13:25.143604 IP (tos 0x0, ttl 128, id 28117, offset 0, flags [DF], proto TCP (6), length 40) клиент.1509 > сервер.pop3: Flags [.], cksum 0xf84d (correct), seq 1, ack 1, win 65535, length 0
15:13:25.161601 IP (tos 0x0, ttl 125, id 40737, offset 0, flags [DF], proto TCP (6), length 124) сервер.pop3 > клиент.1509: Flags [P.], cksum 0x3e0f (correct), seq 1:85, ack 1, win 65535, length 84
15:13:25.162736 IP (tos 0x0, ttl 128, id 28129, offset 0, flags [DF], proto TCP (6), length 57) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x3f7f (correct), seq 1:18, ack 85, win 65451, length 17
15:13:25.166436 IP (tos 0x0, ttl 125, id 40738, offset 0, flags [DF], proto TCP (6), length 72) сервер.pop3 > клиент.1509: Flags [P.], cksum 0xa5e3 (correct), seq 85:117, ack 18, win 65518, length 32
15:13:25.167185 IP (tos 0x0, ttl 128, id 28134, offset 0, flags [DF], proto TCP (6), length 53) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x8dec (correct), seq 18:31, ack 117, win 65419, length 13
15:13:25.178849 IP (tos 0x0, ttl 125, id 40739, offset 0, flags [DF], proto TCP (6), length 111) сервер.pop3 > клиент.1509: Flags [P.], cksum 0xc48b (correct), seq 117:188, ack 31, win 65505, length 71
15:13:25.179776 IP (tos 0x0, ttl 128, id 28142, offset 0, flags [DF], proto TCP (6), length 46) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x566f (correct), seq 31:37, ack 188, win 65348, length 6
15:13:25.183351 IP (tos 0x0, ttl 125, id 40740, offset 0, flags [DF], proto TCP (6), length 55) сервер.pop3 > клиент.1509: Flags [P.], cksum 0x8333 (correct), seq 188:203, ack 37, win 65499, length 15
15:13:25.184683 IP (tos 0x0, ttl 128, id 28147, offset 0, flags [DF], proto TCP (6), length 46) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x4b74 (correct), seq 37:43, ack 203, win 65333, length 6
15:13:25.187954 IP (tos 0x0, ttl 125, id 40741, offset 0, flags [DF], proto TCP (6), length 55) сервер.pop3 > клиент.1509: Flags [P.], cksum 0x8324 (correct), seq 203:218, ack 43, win 65493, length 15
15:13:25.315374 IP (tos 0x0, ttl 128, id 28154, offset 0, flags [DF], proto TCP (6), length 40) клиент.1509 > сервер.pop3: Flags [.], cksum 0xf823 (correct), seq 43, ack 218, win 65318, length 0
15:13:25.317029 IP (tos 0x0, ttl 125, id 40742, offset 0, flags [DF], proto TCP (6), length 134) сервер.pop3 > клиент.1509: Flags [P.], cksum 0x7fa6 (correct), seq 218:312, ack 43, win 65493, length 94
15:13:25.318554 IP (tos 0x0, ttl 128, id 28161, offset 0, flags [DF], proto TCP (6), length 48) клиент.1509 > сервер.pop3: Flags [P.], cksum 0x2441 (correct), seq 43:51, ack 312, win 65224, length 8
15:13:25.321729 IP (tos 0x0, ttl 125, id 40743, offset 0, flags [DF], proto TCP (6), length 57) сервер.pop3 > клиент.1509: Flags [P.], cksum 0xb7bc (correct), seq 312:329, ack 51, win 65485, length 17
15:13:25.324477 IP (tos 0x0, ttl 125, id 40745, offset 0, flags [DF], proto TCP (6), length 453) сервер.pop3 > клиент.1509: Flags [P.], cksum 0xffdf (correct), seq 1735:2148, ack 51, win 65485, length 413
15:13:25.325097 IP (tos 0x0, ttl 128, id 28164, offset 0, flags [DF], proto TCP (6), length 52) клиент.1509 > сервер.pop3: Flags [.], cksum 0x0de1 (correct), seq 51, ack 329, win 65207, options [nop,nop,sack 1 {1735:2148}], length 0
Дапмы целиком, после этого ничего не происходит, ни в клиенте, ни на обоих криптошлюзах.
На всём оборудовании MTU 1500, но со стороны HP3COM при пинге линка на стороне провайдера без фрагментации пролазит только 1472 (со стороны cisco 1841 - 1500). Пробовал в туннель между маршрутизаторами добавлять настройку tcp adjust-mss 1436, начинают тупить RDP сессии. Подскажите в чём может быть засада?