MTU i UPC - router
Sebastian Palus
Mam następujący problem - przy próbie połączenia przez NAT (routerem
jest komp z Debianem Lenny), tcpdump wyświetla mi tysiące linijek z
"need to frag (mtu 576)". 576 to MTU dopasowywane do UPC (z automatu).
W sieci wewnętrznej mam MTU 1500. Jeśli jestem połączony przez skrętke
do routera, wtedy wszystko jest ok. Problem pojawia się, gdy łączę się
przez AP TP-Linka. APek jest na pewno sprawny, bo z routerem
sprzętowym współpracował bez problemu. Teraz podmieniłem router
komputerem i się zaczęły schody.
Forwarding ustawiony:
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -t filter -P FORWARD DROP
iptables -t filter -A FORWARD -s 192.168.13.0/24 -d ! 192.168.13.0/24 -
j ACCEPT
iptables -t filter -A FORWARD -s ! 192.168.13.0/24 -d 192.168.13.0/24 -
j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.13.0/24 -d !
192.168.13.0/24
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
Jestem pewien, że problem tkwi w MTU. Kiedy kompa podłącze do routera
sprzętowego, to wtedy działa wszystko dobrze. Próbowałem zwiększać MTU
dla połączenia z UPC (chociaż to akurat idiotyczne), zmniejszać MTU
dla połączenia lokalnego, próbowałem iptables -A FORWARD -p tcp --tcp-
flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu, ale nic z tego.
Chwilowym rozwiązaniem okazało się ustawienie MTU na 576 na kliencie,
ale nie będę tak zmieniał dla wszystkich komputerów w sieci, byłoby
miło gdyby to ustawienie automatycznie pobierał podczas handshake (a
tego nie robi).
Czy ktokolwiek spotkał się z podobnym problemem i/lub wie jak temu
zaradzić?
Może się mylę, ale router powinien sam fragmentować sobie pakiety,
jeśli istnieje różnica w MTU między interfejsami, prawda?
Pozdrawiam i z góry dziękuję za pomoc,
--
Sebastian Palus
Icek
>zaradzi�?
tak/nie
>Mo�e si� myl�, ale router powinien sam fragmentowa� sobie pakiety,
>je�li istnieje r�nica w MTU mi�dzy interfejsami, prawda?
nie, jesli pakiet ma ustawiona flage DF (don't fragment) to router tego nie
potnie.
Moze firewall na kliencie koncowym, ktory pewnie domyslnie wycina caly ruch
ICMP
Icek
--
www.StareGry.pl - Najwiekszy polski serwis o tematy ce starych gier
Sebastian Palus
> Moze firewall na kliencie koncowym, ktory pewnie domyslnie wycina caly ruch
> ICMP
Tego w sumie nie bralem pod uwage. Potestuje wieczorem. Jednak to nie
wyjasnia pewnych zachowan. Dlaczego kiedy polaczenia wygladaja:
a) upc->router->AP->klient
b) upc->komp->skretka->klient
c) upc->router->komp->AP->klient
to wtedy wszystko dziala jak nalezy?
Tylko polaczenie upc->komp->AP->klient powoduje problemy (a jest
wlasciwie identyczne jak podpunkt a)
--
Sebastian Palus
Icek
> wyjasnia pewnych zachowan. Dlaczego kiedy polaczenia wygladaja:
> a) upc->router->AP->klient
> b) upc->komp->skretka->klient
> c) upc->router->komp->AP->klient
> to wtedy wszystko dziala jak nalezy?
> Tylko polaczenie upc->komp->AP->klient powoduje problemy (a jest
> wlasciwie identyczne jak podpunkt a)
jestes pewny ze w UPC masz MTU 500 ?? to tak zdeczko malo
generalnie nie chcialo mi sie rozkminiac problemu, zalatwilem wieksze MTU i
bylo po problemie.
Icek
Sebastian Palus
UP BROADCAST RUNNING MULTICAST MTU:576 Metric:1
Załatwiłeś większe mtu dzwoniąc do UPC? Może też tak spróbuję
Ale teraz najlepsze - nic w międzyczasie nie zmieniałem, podłączyłem
spowrotem UPC->komp->AP->klienci i wszystko ślicznie działa... Żadnych
problemów z fragmentacją, ani innych błędów. Cud, miód i orzeszki. Nic
z tego nie rozumiem :)
--
Pozdrawiam
Sebastian Palus
Icek
hy hy
nie, ja mialem inny przypadek. Zadzwonilem do kolegi, przerobilismy jeden
trakt i bylo 1500 ;)
Icek
cieplik
Bardzo dziwne, bo tak czy inaczej jestes podpiety pod modem/router od
UPC za pomoca ethernetu i tu MTU to 1500, ja tez mam lacze od UPC i
nie mam fragmentacji przy takiej wielkosci pakietow.
cieplik
Łukasz Czerpak
> Witam,
>
> Mam nast�puj�cy problem - przy pr�bie po��czenia przez NAT (routerem
> jest komp z Debianem Lenny), tcpdump wy�wietla mi tysi�ce linijek z
> "need to frag (mtu 576)". 576 to MTU dopasowywane do UPC (z automatu).
> do routera, wtedy wszystko jest ok. Problem pojawia si�, gdy ��cz� si�
> przez AP TP-Linka. APek jest na pewno sprawny, bo z routerem
> komputerem i si� zacz�y schody.
>
> Forwarding ustawiony:
> #!/bin/sh
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -F -t nat
> iptables -X -t nat
> iptables -F -t filter
> iptables -X -t filter
> iptables -t filter -P FORWARD DROP
> iptables -t filter -A FORWARD -s 192.168.13.0/24 -d ! 192.168.13.0/24 -
> j ACCEPT
> iptables -t filter -A FORWARD -s ! 192.168.13.0/24 -d 192.168.13.0/24 -
> j ACCEPT
> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.13.0/24 -d !
> 192.168.13.0/24
> /sbin/modprobe ip_nat_ftp
> /sbin/modprobe ip_nat_irc
>
>
> sprz�towego, to wtedy dzia�a wszystko dobrze. Pr�bowa�em zwi�ksza� MTU
> dla po��czenia z UPC (chocia� to akurat idiotyczne), zmniejsza� MTU
> dla po��czenia lokalnego, pr�bowa�em iptables -A FORWARD -p tcp --tcp-
> flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu, ale nic z tego.
> ale nie b�d� tak zmienia� dla wszystkich komputer�w w sieci, by�oby
> mi�o gdyby to ustawienie automatycznie pobiera� podczas handshake (a
> tego nie robi).
>
> Czy ktokolwiek spotkaďż˝ siďż˝ z podobnym problemem i/lub wie jak temu
> zaradziďż˝?
>
> Mo�e si� myl�, ale router powinien sam fragmentowa� sobie pakiety,
> je�li istnieje r�nica w MTU mi�dzy interfejsami, prawda?
>
> Pozdrawiam i z g�ry dzi�kuj� za pomoc,
> --
> Sebastian Palus
Hej,
Mam dok�adnie tak samo. Research podj��em jak spad�a mi pr�dko��
internetu i na niekt�re hosty nie uda�o si� w go�le dosta�.
Mo�esz pogada� z nimi ale w�tpi� aby co� pomog�o. Ja zainstalowa�em
sobie klienta dhcp3-client, kt�rym mo�esz:
- doda� domy�ln� warto�� MTU: default interface-mtu 1480;
- usun�� z "request" interface-mtu (bodaj�e)
Na szybko sobie zmieďż˝ w systemie i potestuj czy jest ok:
ip link set ethX mtu 1480
(oczywi�cie ethX zamie� na Tw�j interfejs)
--
pozdrawiam,
�ukasz Czerpak