forum.opennet.ru - "PPP tunnel проблема исходящий трафик" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PPP tunnel проблема исходящий трафик"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PPP tunnel проблема исходящий трафик"
Сообщение от 3y6 (ok) on 12-Май-07, 22:36
Всем привет! Поднял туннель на второго провайдера (поднимал по описаниям на Опеннете), вроде как все хорошо, но практически не работает аплоад. Явно проявляется при проверке скорости на speedtest.net - даунлоад показывает несколько мегабит, как только переходит к тесту аплоада - тест замирает и и дальше от сайта никакой реакции. OpenBSD на удаленной стороне, на моей Fedora Core 4. У клиентов, которые зароучены через туннель, странички открываются и файлы качаются. Но что то где то выложить или отправить проблематично. P.S.: Кстати, сюда сообщение не захотело поститься тоже, пришлось переключиться на основной канал.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

PPP tunnel проблема исходящий трафик, 3y6, 15:23 , 13-Май-07, (1)

PPP tunnel проблема исходящий трафик, v.i.t, 21:41 , 13-Май-07, (2)

PPP tunnel проблема исходящий трафик, 3y6, 21:53 , 13-Май-07, (3)

PPP tunnel проблема исходящий трафик, 3y6, 22:17 , 13-Май-07, (4)

PPP tunnel проблема исходящий трафик, v.i.t, 09:53 , 14-Май-07, (5)

PPP tunnel проблема исходящий трафик, 3y6, 10:47 , 14-Май-07, (6)

PPP tunnel проблема исходящий трафик, 3y6, 13:17 , 14-Май-07, (7)

PPP tunnel проблема исходящий трафик, 3y6, 13:27 , 14-Май-07, (8)

PPP tunnel проблема исходящий трафик, 3y6, 16:38 , 17-Май-07, (9)

PPP tunnel проблема исходящий трафик, 3y6, 16:39 , 17-Май-07, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "PPP tunnel проблема исходящий трафик"

Сообщение от 3y6 (ok) on 13-Май-07, 15:23

Уточнение - не аплоадятся файлы, больше чем 1180байт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PPP tunnel проблема исходящий трафик"

Сообщение от v.i.t (??) on 13-Май-07, 21:41

>Уточнение - не аплоадятся файлы, больше чем 1180байт.
необходимо подобрать MTU для вашего туннеля
p.s. вместо upload  для теста  используйте пинг с указанием размера пакета

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PPP tunnel проблема исходящий трафик"

Сообщение от 3y6 (ok) on 13-Май-07, 21:53

изначально стояло MTU 1280, такое значение выставила БСД на удаленной стороне. Потом переставили на обоих концах 1480, как в описании (20 байт на заголовок туннеля). Вроде как немного лучше стало - файлы копируются, но очень долго.
Пинг проходит с разными размерами пакета, уже пробовал.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PPP tunnel проблема исходящий трафик"

Сообщение от 3y6 (ok) on 13-Май-07, 22:17

Так...еще одно уточнение: напрямую со шлюза на внешний сервер в инете данные отправляются отлично, на тот же сервер с машины, стоящей за НАТом - очень плохо отправляется....
Может, нужны какие то донастройки кроме СНАТа?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "PPP tunnel проблема исходящий трафик"

Сообщение от v.i.t (??) on 14-Май-07, 09:53

значит  туннель работает
копайте  НАТ  и роутинг

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "PPP tunnel проблема исходящий трафик"

Сообщение от 3y6 (ok) on 14-Май-07, 10:47

Выставил МТУ для локального интерфейса 1480 вместо 1500 - проблема снялась. Во всяком случае, перестала зависать выкачка больших файлов изнутри сети на внешний сервак.
Похоже, уже сталкивались люди с таким траблом :
http://linux.odessa.ua/pipermail/odlug/2006-July/000043.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "PPP tunnel проблема исходящий трафик"

Сообщение от 3y6 (ok) on 14-Май-07, 13:17

Кто что может сказать по поводу уменьшения МТУ - допустимо ли вообще так делать? Точно знаю, что уменьшение МТУ до 1280 привело к недоступности половины страниц в инете.
Предварительно пытался решить проблему другим методом, но не помогло, ни одно из правил не дало результата (пособирал по разным форумам и манам):
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
На данный момент при МТУ 1480 аплоад работает, глюков с открыванием сайтов не замечено пока что....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "PPP tunnel проблема исходящий трафик"

Сообщение от 3y6 (ok) on 14-Май-07, 13:27

>На данный момент при МТУ 1480 аплоад работает, глюков с открыванием сайтов
>не замечено пока что....

Отставить - как минимум есть жалобы от клиентов о проблемах при заходе в "Линейку".
Вернул обратно на 1500 - пускает в игру (проверил для верности несколько раз туда-сюда).
Короче, проблема не снята, но теперь понятно, что это какие-то нестыковки МТУ. Есть мнения?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "PPP tunnel проблема исходящий трафик"

Сообщение от 3y6 (ok) on 17-Май-07, 16:38

Все, заработало вроде. Получилось вот так:
"вырулил вот так со стороны опенка, и clamp-mss-to-pmtu в линухе
scrub all fragment reassemble min-ttl 15 max-mss 1400
scrub all no-df
scrub all reassemble tcp"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "PPP tunnel проблема исходящий трафик"

Сообщение от 3y6 (ok) on 17-Май-07, 16:39

Всем спасибо! :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PPP tunnel проблема исходящий трафик"
Сообщение от 3y6 (ok) on 13-Май-07, 15:23
Уточнение - не аплоадятся файлы, больше чем 1180байт.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "PPP tunnel проблема исходящий трафик"
	Сообщение от v.i.t (??) on 13-Май-07, 21:41
	>Уточнение - не аплоадятся файлы, больше чем 1180байт. необходимо подобрать MTU для вашего туннеля p.s. вместо upload для теста используйте пинг с указанием размера пакета
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "PPP tunnel проблема исходящий трафик"
	Сообщение от 3y6 (ok) on 13-Май-07, 21:53
	изначально стояло MTU 1280, такое значение выставила БСД на удаленной стороне. Потом переставили на обоих концах 1480, как в описании (20 байт на заголовок туннеля). Вроде как немного лучше стало - файлы копируются, но очень долго. Пинг проходит с разными размерами пакета, уже пробовал.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "PPP tunnel проблема исходящий трафик"
	Сообщение от 3y6 (ok) on 13-Май-07, 22:17
	Так...еще одно уточнение: напрямую со шлюза на внешний сервер в инете данные отправляются отлично, на тот же сервер с машины, стоящей за НАТом - очень плохо отправляется.... Может, нужны какие то донастройки кроме СНАТа?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "PPP tunnel проблема исходящий трафик"
	Сообщение от v.i.t (??) on 14-Май-07, 09:53
	значит туннель работает копайте НАТ и роутинг
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "PPP tunnel проблема исходящий трафик"
Сообщение от 3y6 (ok) on 14-Май-07, 10:47
Выставил МТУ для локального интерфейса 1480 вместо 1500 - проблема снялась. Во всяком случае, перестала зависать выкачка больших файлов изнутри сети на внешний сервак. Похоже, уже сталкивались люди с таким траблом : http://linux.odessa.ua/pipermail/odlug/2006-July/000043.html
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "PPP tunnel проблема исходящий трафик"
	Сообщение от 3y6 (ok) on 14-Май-07, 13:17
	Кто что может сказать по поводу уменьшения МТУ - допустимо ли вообще так делать? Точно знаю, что уменьшение МТУ до 1280 привело к недоступности половины страниц в инете. Предварительно пытался решить проблему другим методом, но не помогло, ни одно из правил не дало результата (пособирал по разным форумам и манам): iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu На данный момент при МТУ 1480 аплоад работает, глюков с открыванием сайтов не замечено пока что....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "PPP tunnel проблема исходящий трафик"
	Сообщение от 3y6 (ok) on 14-Май-07, 13:27
	>На данный момент при МТУ 1480 аплоад работает, глюков с открыванием сайтов >не замечено пока что.... Отставить - как минимум есть жалобы от клиентов о проблемах при заходе в "Линейку". Вернул обратно на 1500 - пускает в игру (проверил для верности несколько раз туда-сюда). Короче, проблема не снята, но теперь понятно, что это какие-то нестыковки МТУ. Есть мнения?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "PPP tunnel проблема исходящий трафик"
Сообщение от 3y6 (ok) on 17-Май-07, 16:38
Все, заработало вроде. Получилось вот так: "вырулил вот так со стороны опенка, и clamp-mss-to-pmtu в линухе scrub all fragment reassemble min-ttl 15 max-mss 1400 scrub all no-df scrub all reassemble tcp"
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "PPP tunnel проблема исходящий трафик"
	Сообщение от 3y6 (ok) on 17-Май-07, 16:39
	Всем спасибо! :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]