From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sat, 30 Nov 2002 10:57:54 +0500 From: Igor Solovyov To: community@altlinux.ru Subject: Re: [Comm] Help need! Message-Id: <20021130105754.4cf88dc6.gosha@zkb.ru> In-Reply-To: <20021129124430.GC27321@vcserver.mivlgu.internal> References: <20021129104441.55f363a8.gosha@zkb.ru> <20021129124430.GC27321@vcserver.mivlgu.internal> Organization: JSC CB "Zlatcombank" X-Mailer: Sylpheed version 0.8.0 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hi! On Fri, 29 Nov 2002 15:44:30 +0300 Sergey Vlasov wrote: > У туннеля MTU меньше, чем у обычного соединения; в сочетании с > заблокированным где-либо по дороге ICMP Fragmentation-Needed это дает > именно такой эффект - пинги ходят, TCP не работает. Основная пакость в Не совсем не работает. На некоторые сайты все же ходит нормально. > том, что ICMP может быть заблокирован где-то далеко по дороге, поэтому icmp заблокированы у меня, но только в input цепочке. > даже при правильной конфигурации можно получить такой глюк с некоторыми > серверами. Тогда непонятно как это все работало под RH. > Может помочь iptables -j TCPMSS (но с --clamp-mss-to-pmtu соединение может > проходить только со второго раза). В результате экспериментов, оказалось, что если эти тунельные клиенты пустить через прокси, то проблема не возникает. Сдается мне, что все же это проблема ipchains. Видимо в ядре 2.4 ipchains не совсем корректно работает. Хотя это только предположение. В понедельник попробую iptables. -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia