From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <john@rmts.donpac.ru>
Message-ID: <40ACF7B9.6020802@rmts.donpac.ru>
Date: Thu, 20 May 2004 22:23:53 +0400
From: Eugene Prokopiev <john@rmts.donpac.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.5) Gecko/20031011
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Score: -42
Subject: [Comm] NAT: unreachable - need to frag (mtu 576) [tos 0xc0]
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 20 May 2004 18:21:58 -0000
Archived-At: <http://lore.altlinux.org/community/40ACF7B9.6020802@rmts.donpac.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте!

Есть сеть следующей (несколько извращенной ;) ) конфигурации:

1. Виртуальная машина под VMware (Win2K) - 192.168.3.3
2. Ност-машина (ALM 2.2) - 192.168.3.1. Она по диалапу дозванивается на 
другую машину, и при дозвоне получает внешний адрес 192.168.201.1. Также 
она осуществляет SNAT для 192.168.3.3
3. Dial-in сервер (ALM 2.2) с адресом 192.168.201.180 для диалапных 
подключений и внешним реальным адресом. В этот внешний адрес посредством 
SNAT преобразуется 192.168.201.1.

Задача: выйти с виртуальной машины во внешний мир.

tracert показывает, что ничего невозможного нет:

C:\>tracert yandex.ru

Трассировка маршрута к yandex.ru [213.180.216.200]
с максимальным числом прыжков 30:

   1     1 ms    <1 мс    <1 мс  192.168.3.1
   2   257 ms   129 ms   137 ms  192.168.201.180
   3   167 ms   142 ms   129 ms  внешний реальный адрес dial-in сервера
   4   143 ms   114 ms   127 ms  и т.д.
   ...

Трассировка завершена. Удачно.

Но попытки подключиться к чему-нибудь по TCP (например зайти на 
удаленную машину по ssh) заканчиваются неудачей.

Интересно, что с 192.168.3.3 можно подключиться ко всем машинам до 
192.168.201.1 включительно, а с машины 192.168.201.1 вообще куда угодно. 
Т.е. проблемы, связанные с настройкой iptables, исключаются. Но 
TCP-пакеты не проходят через 2 NAT'а одновременно, только через один.

Еще интересные вещи сообщает tcpdump -i eth0 "dst some_external_ip":

20:58:28.838417 ewsd.donpac.ru > some_external_host_name: icmp: 
192.168.201.1 unreachable - need to frag (mtu 576) [tos 0xc0]

Происходит это при попытке подключиться по ssh к хосту 
some_external_host_name.

На тему 576 - действительно такой mtu и mru выставлен в /etc/ppp/options 
на Dial-in сервере. А скорость dial-in-модема установлена в 57600 bps

Куда копать дальше? Менять mtu? На что? И что вообще происходит?

-- 
С уважением, Прокопьев Евгений