Добрый день/вечер/ночь etc уважаемые!
Вопрос к обладателям DSL-2640U по линуксом.
----
ситуация:
есть домашняя сетка в 2 компа
1 компьютер - XP SP2 - подключен по wifi к роутеру. Рабоче-игральный комп.
------
2 компьютер - mandriva linux - подключен по eth0 к роутеру и по eth1 к большой (около 2000 компов) районной сетке. Типа сервер.
-----
на роутере поднято соединение PPPoE (Северо-западный Телеком тариф Авангард), прошивка обновлена, включен NAT и Firewall, создан virtual server по порту 22 для TCP/UDP на линуксовую машину и зарегистрирован DDNS в dyndns.org.

После небольшой пляски с MTU (пришлось понизить с умолчания в 1500 до 1400) изнутри сетки все работает как часы:в районную сетку ходит, в инет ходит, на сервер и по ssh и по vnc легко, и тоннель через ssh для веб-интерфейса ktorrenta поднимается. заглядение.

захожу по ssh с работы - пускает, логин, пароль все как положено.
команды, не связанные с передачей большого объема информации выполняет. Стоит только попросить mc, или ls в большом каталоге, или man по чему-нибудь - ssh-сессия виснет.
Приходил домой проверял - в логах линукса ничего не отображается.
тоннель тоже поднимает, спрашивает имя, пароль - и висит

Кто-нибудь сталкивался с такой-же фигней?
Вопрос задаю здесь, т.к. считаю что дело либо в роутере, либо в работе линукса с этим роутером.
Да, на линуксе никаких firewall`ов нет, советы друзей добавить в sshd_config
TCPKeepAlive yes
ClientAliveInterval 15
ClientAliveCountMax 3
использованы и решения не дали.

Правильное решение - перевести adsl cpe (2640 тут явно будет много, 2300/2500 - за глаза) в режим моста и дальше всё рулить линухом. Всякие workaround'ы - Вам дальше насоветуют, но это из разряда примочечек, затычечек, подпорочек и т.п.

Хм. признаться чё-то о таком даже не подумал - вроде есть умная железяка, должна сама нормально рулить.
А не будет-ли проблем при такой схеме при подключении беспроводных рабочих станций? там, гости с ноутбуком приедут, или наладонник какой с wifi собой принесут...
а вообще - попробую, спасибо за совет.
----
а 2640 брал потому, что хотел районную сетку напрямую в роутер воткнуть, тогда у меня компа под линух не было. Нифига у меня не вышло пришлось комп под линух искать. и только все настроил, а тут такие грабли.

Есть предположение....
Поставь на линухе мту как на момеде, или mss в дефолте соответствующий момеду (1360)
твой компьютер при установлении соединения использует mss = mtu - 40, т.е. 1460. Пакет фрагментируется на момеде, но дальше живёт недалёкий провайдер, типа retn.net, который из-за кривой настроки мту на каналах с mpls тихо сбрасывает твои слишком длинные по его мнению пакеты.

УРА! проблема решена.
вообще мог-бы и сам догадаться, где была моя голова?!
спасибо <dairinin>
#ip -s link set dev eth1 mtu 1400
спасло отца русской демократии.
---
Хотя я искренне считал, что линух должен был поставить мне MTU равное MTU модема. Определение MTU производится путем посылки получателю пакетов с установленным флагом "Don't Fragment" (Не фрагментировать). Если в ответ приходит ICMP-квитанция "Fragmentation needed but DF set" (требуется фрагментация, но установлен флаг Не фрагментировать), то посылается пакет меньшего размера.
Так что каким образом на модеме оказалось установлено MTU 1400 а в линухе - 1500 мне не понятно.

Прошивка какая на 2640? В последних проблему с MTU решили вроде бы. К тому же Вы говорите о разных интерфейсах - на 2640 выставляется MTU на wan порту, а на линухе - на ethernet, и на ethernet интерфейсе 2640 тоже 1500.

Прошивка RU_DSL-2640U_3-06-04-2100.A2pB021c.d19b
там действительно "решена" проблема MTU - т.е. в веб-морду вынесено отдельное поле, где его можно задавать. Однако это можно было делать и раньше путем выгрузки конфига, правки его ручками и загрузки обратно.
Насчет интерфейсов Вы совершенно правы, но значение MTU во всех настройках встречается только один раз (поправте, если не прав) и только для wan. Из чего я рискну предположить, что оно-же (значение) либо автоматом устанавливается и для эзернета, тогда странно себя ведет мой линукс, либо оно всегда по-умолчанию 1500 и нигде не меняется (даже в конфиге), тогда линукс как честный - что видит - то поет.

Да, MTU выставляется только для PPP сессий. На ethernet порту - 1500, как и принято. Собственно, состояние интерфейсов на 2640 легко можно посмотреть, зайдя на него телнетом (там "внутри" тоже линух, разобраться несложно). А что более важно, кроме непосредственно MTU, выстывляются еще значения MSS.

Возникает вопрос: сохранятся-ли после перезагрузки настройки выполненные с помощью "внутреннего" линукса? в частности именно те, которых нет в веб-морде. (приду домой проверю)
А так, факт остается фактом - снижение MTU на ethernet-порту линукса проблему решило. Видимо действительно некоторые провайдеры (не будет показывать пальцем) режут фрагментированные пакеты.

Нет, не сохранаются. Только то, что есть в веб-интерфейсе.