From: Eugene Prokopiev <john@rmts.donpac.ru>
To: community@altlinux.ru
Subject: [Comm] NAT: unreachable - need to frag (mtu 576) [tos 0xc0]
Date: Thu, 20 May 2004 22:23:53 +0400
Message-ID: <40ACF7B9.6020802@rmts.donpac.ru> (raw)
Здравствуйте!
Есть сеть следующей (несколько извращенной ;) ) конфигурации:
1. Виртуальная машина под VMware (Win2K) - 192.168.3.3
2. Ност-машина (ALM 2.2) - 192.168.3.1. Она по диалапу дозванивается на
другую машину, и при дозвоне получает внешний адрес 192.168.201.1. Также
она осуществляет SNAT для 192.168.3.3
3. Dial-in сервер (ALM 2.2) с адресом 192.168.201.180 для диалапных
подключений и внешним реальным адресом. В этот внешний адрес посредством
SNAT преобразуется 192.168.201.1.
Задача: выйти с виртуальной машины во внешний мир.
tracert показывает, что ничего невозможного нет:
C:\>tracert yandex.ru
Трассировка маршрута к yandex.ru [213.180.216.200]
с максимальным числом прыжков 30:
1 1 ms <1 мс <1 мс 192.168.3.1
2 257 ms 129 ms 137 ms 192.168.201.180
3 167 ms 142 ms 129 ms внешний реальный адрес dial-in сервера
4 143 ms 114 ms 127 ms и т.д.
...
Трассировка завершена. Удачно.
Но попытки подключиться к чему-нибудь по TCP (например зайти на
удаленную машину по ssh) заканчиваются неудачей.
Интересно, что с 192.168.3.3 можно подключиться ко всем машинам до
192.168.201.1 включительно, а с машины 192.168.201.1 вообще куда угодно.
Т.е. проблемы, связанные с настройкой iptables, исключаются. Но
TCP-пакеты не проходят через 2 NAT'а одновременно, только через один.
Еще интересные вещи сообщает tcpdump -i eth0 "dst some_external_ip":
20:58:28.838417 ewsd.donpac.ru > some_external_host_name: icmp:
192.168.201.1 unreachable - need to frag (mtu 576) [tos 0xc0]
Происходит это при попытке подключиться по ssh к хосту
some_external_host_name.
На тему 576 - действительно такой mtu и mru выставлен в /etc/ppp/options
на Dial-in сервере. А скорость dial-in-модема установлена в 57600 bps
Куда копать дальше? Менять mtu? На что? И что вообще происходит?
--
С уважением, Прокопьев Евгений
next reply other threads:[~2004-05-20 18:23 UTC|newest]
Thread overview: 2+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-05-20 18:23 Eugene Prokopiev [this message]
2004-05-21 6:50 ` Oleg Shulga
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=40ACF7B9.6020802@rmts.donpac.ru \
--to=john@rmts.donpac.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git