From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 29 Nov 2002 15:44:30 +0300 From: Sergey Vlasov To: ALTCommunity Subject: Re: [Comm] Help need! Message-ID: <20021129124430.GC27321@vcserver.mivlgu.internal> Mail-Followup-To: ALTCommunity References: <20021129104441.55f363a8.gosha@zkb.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20021129104441.55f363a8.gosha@zkb.ru> Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Fri, Nov 29, 2002 at 10:44:41 +0500, Igor Solovyov wrote: > У меня приключились откровенные чудеса! > Перевел основной рутер с RH на Master. Вроде все нормально, > но посыпались жалобы пользователей, да такие, что пришлось > откровенно "репу чесать" (пока безрезультатно). > Суть проблемы в следующем. Несколько сетей (находящихся > далеко териториально) работают через тонели (iproute2). Они и после > переезда на Мастер работают(в локальном смысле), но происходят > непонятки с интернетом. Все клиенты тех сетей, пользующиеся > и-нетом, маскарадятся (временно ipchains, потом будет iptable) > на этом рутере. Теперь пользователи говорят - никуда кроме > yandex.ru и microsoft.com попасть не можем. У туннеля MTU меньше, чем у обычного соединения; в сочетании с заблокированным где-либо по дороге ICMP Fragmentation-Needed это дает именно такой эффект - пинги ходят, TCP не работает. Основная пакость в том, что ICMP может быть заблокирован где-то далеко по дороге, поэтому даже при правильной конфигурации можно получить такой глюк с некоторыми серверами. Может помочь iptables -j TCPMSS (но с --clamp-mss-to-pmtu соединение может проходить только со второго раза).