Главная » Форум » Gentoo Linux » Системное администрирование

Примерно понятно в чем проблема, но как ее лечить... (Сбои при работе с gmail.com и подобными сайтами)

ananazzz 15 ноября, 2009 - 17:20

Добрый день!
Никуда я от вас не денусь, по работе всё равно генту надо знать :)
Наверняка кто то помнит тему, в которой я писал о своей проблеме -
сбойная работа сети при работе с сайтами gmail.com, vkontakte.ru и др.,
которые используют современные навороты. Ответа толкового так и не было,
но перечитав за всё это время кучу форумов нарыл немного информации и вот что получается:
Интернет у меня провайдер (билайн) раздает через VPN по локальной сети. И судя по всему что то такое не то с протоколом GRE, или как это называется, в общем как раз проблема у меня именно на генте именно с VPN.. то ли у них MTU DHCP сервер не так выдает, то ли хз что не так... Кто сталкивался, может есть мысли?
Вот такая вот проблемка.

‹ Smokeping HOWTO [Решено] "Умная" ретрансляция интернет-радио в локальную сеть [Решено] ›
»

Я раз видел что-то подобное,

Автор Olek, дата создания 15 ноября, 2009 - 17:50.

Я раз видел что-то подобное, там история была совсем другая(тунель был ipip), но спасло нас правило
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1460
Там прикол был, что рутер не обрабатывал mss'ы.. И после этого начал и проблемма исчезла.

А потом. Запастбинь пример дампа такого соединения с работающей и не работающей http.

»

Не претендуя на истину,

Автор Lupo Alberto, дата создания 15 ноября, 2009 - 17:58.

Не претендуя на истину, разумеется.
Постепенно уменьшая размер фрагментов (<1500), определяем максимальный размер, при котором их пропускает провайдер:

%ping -c 3 gmail.com -s 1465
PING gmail.com (209.85.225.83) 1465(1493) bytes of data.
From wl500gP.ha0s.net (192.168.1.1) icmp_seq=1 Frag needed and DF set (mtu = 1492)
^C
--- gmail.com ping statistics ---
3 packets transmitted, 0 received, +1 errors, 100% packet loss, time 2001ms

[~]%ping -c 3 gmail.com -s 1464
PING gmail.com (74.125.79.83) 1464(1492) bytes of data.
72 bytes from ey-in-f83.1e100.net (74.125.79.83): icmp_seq=1 ttl=48 (truncated)
72 bytes from ey-in-f83.1e100.net (74.125.79.83): icmp_seq=2 ttl=48 (truncated)
72 bytes from ey-in-f83.1e100.net (74.125.79.83): icmp_seq=3 ttl=48 (truncated)

--- gmail.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 116.599/118.865/120.753/1.762 ms

Руководствуясь ссылкой, устанавливаем необходимые размеры MTU, MRU.
Я это сделал, добавив правило в firewall на роутере

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Я Gentoo & Funtoo

»

у меня стоит mtu 1472 mru

Автор crypton, дата создания 15 ноября, 2009 - 19:51.

у меня стоит mtu 1472 mru 1400. на дефолтных значениях сайты и картинки на них почему-то иногда замерзали посреди загрузки. модем ZTE MF-626.

»

пробовал подбирать размер пакета

Автор ananazzz, дата создания 16 ноября, 2009 - 04:35.

начиная от 1500 байт... первый результат -

ping -c 3 gmail.com -s 1432
PING gmail.com (74.125.127.83) 1432(1460) bytes of data.
72 bytes from pz-in-f83.1e100.net (74.125.127.83): icmp_seq=1 ttl=49 (truncated)
72 bytes from pz-in-f83.1e100.net (74.125.127.83): icmp_seq=2 ttl=49 (truncated)
72 bytes from pz-in-f83.1e100.net (74.125.127.83): icmp_seq=3 ttl=49 (truncated)

Подскажите пожалуйста, это нормально ли и что означает (срезано) и как это отражается на сети... Может стоит провайдеру намекнуть что что-то не так?

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".