Автор Тема: Automatic MTU Size не работи  (Прочетена 4954 пъти)

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Automatic MTU Size не работи
« -: Aug 15, 2012, 23:43 »
Или аз нещо не вдявам идеята или наистина има някакъв бъг. Ситуацията е следната:

Ползвам разни локални мрежи като всичките раздават адреси по DHCP. Проблема е, че при някои от тях MTU Size е зададен от доставчика (обикновенно Виваком, но не винаги) и "естествено" периодично този доставчик променя MTU Size (1500, 1492, 1456.....дори и 1292 ми снесоха веднъж от една от кабеларките).

В такъв момент Win машините захващат правилния MTU Size и продължават да работят, докато Linux-ите (Mandriva 2010.2, Mageia2, Ubuntu) не успяват и се налага да им се въвежда ръчно, въпреки, че в NetworkManager или NetworkCenter си има чавка за Автоматичен MTU Size (и к'во?! не работи)
Един и същи компютър го рестартирам под Вин - всичко работи, Линукс = нямя никой....

Имате ли идея как се оправя тоя проблем - да захваща АВТОМАТИЧНО верния MTU?
Активен

petar258

  • Напреднали
  • *****
  • Публикации: 348
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Automatic MTU Size не работи
« Отговор #1 -: Aug 16, 2012, 01:37 »
пробвай с тази команда, и си смени eth1 с интерфейса който при теб е външен

iptables -t mangle -A FORWARD -o eth1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Активен

10101

  • Напреднали
  • *****
  • Публикации: 353
  • Distribution: GNU LINUX
    • Профил
Re: Automatic MTU Size не работи
« Отговор #2 -: Aug 16, 2012, 10:01 »
Или аз нещо не вдявам идеята или наистина има някакъв бъг. Ситуацията е следната:

Ползвам разни локални мрежи като всичките раздават адреси по DHCP. Проблема е, че при някои от тях MTU Size е зададен от доставчика (обикновенно Виваком, но не винаги) и "естествено" периодично този доставчик променя MTU Size (1500, 1492, 1456.....дори и 1292 ми снесоха веднъж от една от кабеларките).


От какъв зор ще се сменя MTU-то при dhcp?! По - скоро се сменя при тунелите. Освен ако нямаш някакви комбинации.

С клампинг-а заобикаляш проблема, освен ако не държиш твърдо на auto mtu.
Активен

А печат ?

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Re: Automatic MTU Size не работи
« Отговор #3 -: Aug 16, 2012, 14:48 »
Ами да де DHCP и тунел. Извън София навсякъде е само така:
Виваком - ADSL(тунел) модем раздава дресите на локалните по DHCP.
Всички ТВ - Кабелен модем(тунел) ти дава адреса по DHCP
Селска кабеларка- PPPoE(тунел) и твоят адрес пак по DHCP.....
И цялата тая пасмина като гламави чаткат по разни параметри кой както му падне и без да разбира нищо....

И като ти се налага по няколко пъти на ден да се закачаш на различни места и ти омръзва живота ???
Активен

10101

  • Напреднали
  • *****
  • Публикации: 353
  • Distribution: GNU LINUX
    • Профил
Re: Automatic MTU Size не работи
« Отговор #4 -: Aug 16, 2012, 16:32 »
Може и да си прав.
Знам, че на тунела MTU-to е различно от 1500.
Като се вдигне тунел примерно PPPoE имаш MTU на тунела което е Х, но на физическия интерфайс MTU-то си остава 1500.

Пада тунела пада Х mtu-то. отново си имаш 1500 на картата.

Не съм срещал твоя проблем.
И/или  не го разбирам.

Виваком - ADSL(тунел) модем раздава дресите на локалните по DHCP. -- Виваком бяха /са на  pppoe до модема и трябва да има грижата bras-a им.

Селска кабеларка- PPPoE(тунел) и твоят адрес пак по DHCP..... тука ми се губи логиката да има dhcp ако предоставят услугата на pppoe. Te си знаят.

Всички ТВ - Кабелен модем(тунел) ти дава адреса по DHCP -- чудесно.. тук какво те бърка мту-то?
« Последна редакция: Aug 16, 2012, 16:42 от 10101 »
Активен

А печат ?

geroy

  • Напреднали
  • *****
  • Публикации: 198
  • Distribution: Windows, NetBSD, Devuan
    • Профил
    • WWW
Re: Automatic MTU Size не работи
« Отговор #5 -: Aug 16, 2012, 16:36 »
Принципно не е никакъв проблем MTU-то, а това че е станало практика (чудя се защо???) да се режат icmp пакетите защото може да те "хакнат"...
Активен

10101

  • Напреднали
  • *****
  • Публикации: 353
  • Distribution: GNU LINUX
    • Профил
Re: Automatic MTU Size не работи
« Отговор #6 -: Aug 16, 2012, 16:45 »
Принципно не е никакъв проблем MTU-то, а това че е станало практика (чудя се защо???) да се режат icmp пакетите защото може да те "хакнат"...

Хем не е проблем хем е.
Ако не не се клампва MSS специално на pppoe, някой сайтове не се отварят- wrong pmtu и т.н. Това пак е от защото някой решил...
Активен

А печат ?

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Re: Automatic MTU Size не работи
« Отговор #7 -: Aug 17, 2012, 18:13 »
Уважаеми съворумци! Нарочно пуснах тази тема в секцията за НАПРЕДНАЛИ - просто няма секция за Експерти!

Нямам ама никаква нужда от общи приказки или съвети кой доставчик е идиот, а още по-малко от теория на IP мрежите.... Ако целта Ви е да трупате бройка постове - пишете в общите приказки, и там се брой. А ако просто идеята е администратора да разкара темата в коша щото Ви е нанагорно да разберете въпроса = ами пораснете малко!!!!

Очаквам адекватни и съответстващи на ниво поне НАПРЕДНАЛ Unix/Linux специалист.
Активен

Neoromantic

  • Напреднали
  • *****
  • Публикации: 71
    • Профил
Re: Automatic MTU Size не работи
« Отговор #8 -: Aug 20, 2012, 15:06 »
Проблема според мен е в Path MTU Discovery. Най вероятно има машина по пътя, която е blackhole. В случая e блокнат ICMP.

"If any of the datagrams
   are too large to be forwarded without fragmentation by some router
   along the path, that router will discard them and return ICMP
   Destination Unreachable messages with a code meaning "fragmentation
   needed and DF set" [7]."

http://www.ietf.org/rfc/rfc1191.txt

http://www.miislita.com/internet-engineering/mtu-mss-tutorial.pdf
Активен

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 6341
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Automatic MTU Size не работи
« Отговор #9 -: Aug 20, 2012, 15:57 »
Адаш извинявам се, че така грубо и непоканен се изказвам в темата ти, още повече съм обикновен начинаещ, и най-вече защото не разбрах, и половината на половината приказки дето си хортувате. Обаче за мен не е никаква изненада nm да не работи. Учудвам се в случаите, когато работи. Стария дебил си знае мантрата. Ползвай  ifplugd/netplugd или whereami/guessnet, за да ти е мирно селото. Туй го знам от стари дебили, както рекох.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

geroy

  • Напреднали
  • *****
  • Публикации: 198
  • Distribution: Windows, NetBSD, Devuan
    • Профил
    • WWW
Re: Automatic MTU Size не работи
« Отговор #10 -: Aug 20, 2012, 17:52 »
Автоматичния (path) MTU discovery работи само когато по трасето до дадения хост са разрешени icmp пакетите. Админите масово режат icmp пакетите защото са опасни, така са им казвали обикновенно пускат само echo request и echo reply.

Метода на mtu discovery е следния, изпращат се пакети с DF (dont fragment) опция като всеки път се увеличава големината на изпратения пакет. В момента в който пакета стане > от MTU-то се връща ICMP съобщение - packet too big, fragmentation needed. Тук идва и проблема, ако някъде по трасето се филтрират icmp пакетите този отговор няма да се получи - следвателно automtic path mtu discovery няма как да работи.

Решението на този проблем при линукс го пише в man страницата на iptables (man iptables и търсиш стринга "--clamp-mss-to-pmtu")
Активен

kifavi8024

  • Новаци
  • *
  • Публикации: 0
    • Профил
Re: Automatic MTU Size не работи
« Отговор #11 -: Aug 20, 2012, 20:38 »
Извинете за offtopic-a, но колко пъти трябва да му напишете отговора, за да се сети и да го пробва най-малкото...
Активен

10101

  • Напреднали
  • *****
  • Публикации: 353
  • Distribution: GNU LINUX
    • Профил
Re: Automatic MTU Size не работи
« Отговор #12 -: Aug 21, 2012, 10:08 »
Автоматичния (path) MTU discovery работи само когато по трасето до дадения хост са разрешени icmp пакетите. Админите масово режат icmp пакетите защото са опасни, така са им казвали обикновенно пускат само echo request и echo reply.

Метода на mtu discovery е следния, изпращат се пакети с DF (dont fragment) опция като всеки път се увеличава големината на изпратения пакет. В момента в който пакета стане > от MTU-то се връща ICMP съобщение - packet too big, fragmentation needed. Тук идва и проблема, ако някъде по трасето се филтрират icmp пакетите този отговор няма да се получи - следвателно automtic path mtu discovery няма как да работи.

Решението на този проблем при линукс го пише в man страницата на iptables (man iptables и търсиш стринга "--clamp-mss-to-pmtu")


Да, така написано е правилно.

Остава обаче следното GOGO_SZ казва по - горе че работи под windows. Питам си как става тогава при следното положение" "Тук идва и проблема, ако някъде по трасето се филтрират icmp пакетите този отговор няма да се получи - следвателно automtic path mtu discovery няма как да работи."

Освен MTU-то в случая има и "нещо друго счупено".

ПОздрави.
Активен

А печат ?

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Re: Automatic MTU Size не работи
« Отговор #13 -: Aug 21, 2012, 16:22 »
Амиии ... работи, преди време дълбах по-темата и единственото обяснение, което поне за мен имаше логика бе, че там айпи стека е различен ... не, че ме задоволи, но все е някакъв отговор :)
За да съм точен, тогава ставаше въпрос за пптп тунел, въпреки, че сървъра си беше на бсд, клиенти с линукс имаха проблем, с windows - не.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

Gogo_SZ

  • Напреднали
  • *****
  • Публикации: 270
  • Distribution: Mageia, Mandriva
  • Window Manager: KDE, Mate, Gnome, LXDE
  • So to complete victory of trade over reason!
    • Профил
Re: Automatic MTU Size не работи
« Отговор #14 -: Aug 24, 2012, 16:05 »
Няколко дни ме нямаше - затова не отговарям...
По пътя няма НИЩО - директно свързана машина към рутера/модема на доставчика.
Същата машина под бозата ХР разпознава правилно MTU, а с Linux (Mandriva 2010.2 2011 и Ubuntu 10,4) си седи на 1500 и т'ва е - никаква автоматична реакция...

NM или други менажери не влияят - и с директно писане в конфиг файловете на машина без GUI - все тая.
« Последна редакция: Aug 24, 2012, 16:07 от Gogo_SZ »
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Automatic DNS
Настройка на програми
Marto 0 1661 Последна публикация Mar 28, 2002, 09:30
от Marto
HDD automatic acoustic management (AAM)
Настройка на хардуер
omi 8 2915 Последна публикация Sep 08, 2004, 09:41
от omi
Slackware + xorg + ASUS Book Size Barberon System
Настройка на програми
hippo 0 1069 Последна публикация Mar 25, 2005, 18:09
от hippo
Проблем с screen size
Настройка на програми
stalov 3 1081 Последна публикация Sep 11, 2006, 18:54
от phantomlord
Internet с automatic Ip при Ubuntu
Настройка на програми
jonyshub 5 2099 Последна публикация Aug 02, 2010, 11:19
от chen_dzen