Здравствуйте всем! Был пользователем Wplus модем 500T c FW V1.0 Работал великолепно, перешел на авангард и перепрошил модем FW V2.01B01T01.RU.20060620 и тоже все ок. Далее загрузил FW V3.02B01T01.RU.20071212. после этого перестали открываться рад сайтов (microsoft, odnoklassniki ...). Складывается впечатление что в FW есть скрытое правило фильтрации - т.к. при попытке запустить ping без всякой задержки система выдает отрицательный результат. После попытки возврата FW V2.00B01T01.EU.20050614 а потом V2.01B01T01.RU.20060620 ситуация не изменилась. Что делать! На сайде авангарда есть информация о подобных случаях но там не объясняется причина и нет лекарства!!! ЧТО ДЕЛАТЬ?

MTU поставьте для Авангарда 1400
и еще у них как всегда проблемы с DNS серверами

microsoft mail.ru одноклассники - если не открывается точно проблема с MTU настройками )

Спасибо! Веб заработал (сайт однокласснии и микрософт). Но ICMP не проходят на эти узлы. Правда ситуация изменилась - теперь хоть пишет что таймаут вышел.
Вопрос к сотрудника D-Link: зачем писать в инструкции по настройке мадема для авангард (http://www.dlink.ru/technical/faq_xdsl_82.php) что MTU 1500?

ICMP туда и не пройдут, отключено администраторами тех сетей,
как кстати они не идут и на этот форум

C:\>ping forum.dlink.ru
Обмен пакетами с phorum.dlink.ru [213.234.241.211] по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 213.234.241.211:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь)





нда, ппц...
для Авангарда MTU 1400 , MRU 1492

кстати DNS сервера там в настройках тоже мертвые, Авангард рекомендует пользоваться только автоматическим получением адресов DNS, что кстати достаточно серьезно, у них DNS сильно перегружен


у мну даже письмо с их саппорта лежит в котором они прямо рекомендуют выставить эти параметры, не в тему правда )

Если у Вас Лан модем поменяйте значения MTU и MRU на 1400 и 1492
соответственно.

С Уважением,
Служба технической поддержки Авангард-ADSL
mailto:support@avangard-dsl.ru


возможно этому мануалу просто уже 100 лет как он там лежит, когда то на Авангарде кажется не было ограничений MTU и работало с 1492 точно

Я вроде разобрался в причине происходящего: Дейтвительно прохождение пакетов ICMP запрещена на коком-то из маршрутизаторов по пути к этим ресурсам и именно эти сайты не открываются! А причина может быть такая (это предположение):
При пересылки Ethernet пакета с MTU=1500 (Не коректное значение, Для Ethernet значение MTU=1400, авангард использует PPPоЕ) маршрутизаторы не настроенные на изменения параметров пакета отправляют обратно ICMP пакет требующий выполнит переформатирования пакета, а прохождения ICMP блокированнно - поэтому с этими ресурсами нет связи при MTU=1500. Если по пути к ресурсу разрешено прохождение ICMP то связ с ресурсом будет и при MTU=1500.

_________________
DSL-500T FW:V3.02B01T01.RU.20071212
авангард

максимальное RFC значение MTU 1496 байт
тем не менее производителями оно округлилось до 1500, именно это значение считается максимальным для Ethernet

PPPoE заголовок ест 8 байт, итого имеем - максимальный размер MTU для PPPoE 1492 байт

больше быть просто не может.

меньше - да, зависит от провайдера, Авангард рекомендует 1400
с 1492 не работает (проблемы с upload, могут быть проблемы с отдельными сайтами)

Делаем MTU discovery до avangard-dsl.ru
Pinging [212.48.192.132] with 1312 bytes ->bytes=1312 time=26ms TTL=123
Pinging [212.48.192.132] with 1406 bytes -> ..fragmented
Pinging [212.48.192.132] with 1359 bytes ->bytes=1359 time=27ms TTL=123
Pinging [212.48.192.132] with 1382 bytes -> ..fragmented
Pinging [212.48.192.132] with 1371 bytes ->bytes=1371 time=27ms TTL=123
Pinging [212.48.192.132] with 1376 bytes -> ..fragmented
Pinging [212.48.192.132] with 1374 bytes -> ..fragmented
Pinging [212.48.192.132] with 1373 bytes -> ..fragmented
Pinging [212.48.192.132] with 1372 bytes ->bytes=1372 time=27ms TTL=123
The largest possible non-fragmented packet is 1372 (1400 - 28 ICMP & IP headers).
You can set your MTU to 1400


тоже самое имеем на mail.ru

Pinging [194.67.57.126] with 1312 bytes ->bytes=1312 time=35ms TTL=117
Pinging [194.67.57.126] with 1406 bytes -> ..fragmented
Pinging [194.67.57.126] with 1359 bytes ->bytes=1359 time=37ms TTL=117
Pinging [194.67.57.126] with 1382 bytes -> ..fragmented
Pinging [194.67.57.126] with 1371 bytes ->bytes=1371 time=35ms TTL=117
Pinging [194.67.57.126] with 1376 bytes -> ..fragmented
Pinging [194.67.57.126] with 1374 bytes -> ..fragmented
Pinging [194.67.57.126] with 1373 bytes -> ..fragmented
Pinging [194.67.57.126] with 1372 bytes ->bytes=1372 time=38ms TTL=117
The largest possible non-fragmented packet is 1372 (1400 - 28 ICMP & IP headers).
You can set your MTU to 1400


Прохождение ICMP куда то зависит ТОЛЬКО от политик администраторов ТЕХ сетей, если на дороге стоит фаерволл который запрещает прохождение ICMP то ничего за него не пройдет, какие бы МТУ вы не ставили, не ломайте себе голову. У людей были причины запретить ICMP и они это сделали, возможно что часто флудят , возможно что то еще. Доступность или недоступность прохождения ICMP на сервис сайта не влияет. WEB = TCP, FTP = TCP, аська = TCP,
игры в сети - UDP или TCP

Internet Control Message Protocol используется только для диагностики состояния сети, никакие сервисы через него не предоставляются




microsoft - запрет ICMP
одноклассники - запрет ICMP
forum.dlink.ru - запрет ICMP на фаерволле Корбины

Уважаемый LiLu я и не ломаю голову и не ставлю себе задачу добиться прохождения ICMP через чужие стенки. . Я не совсем … и понимаю, ICMP протокол не транспортного уровня.
Но вам не кажется странным, что при завышении MTU нет соеденения (TCP) именно с теми ресурсами на маршруте к которым где-то стоит стоит стенка дропующая ICMP.
Так как в "Протокол обмена управляющими сообщениями ICMP [3] предназначен для обнаружения ошибок и передачи информации о таких ошибках. При обнаружении тех или иных проблем промежуточные маршрутизаторы или конечные станции генерируют сообщения ICMP того или иного типа, указывая в них код ошибки, и передают отправителю исходного пакета", то многие маршрутизаторы отправляют запрос на фрагментацию пакетов если завешено MTU : "Сообщения ICMP используются также в механизме определения значений MTU для пути (Path MTU), описанном в RFC 1191 [6]. Для определения MTU применяются сообщения ICMP типа 3 (Destination Unreachable) с кодом 4 (Fragmentation needed but DF bit set)."
Итого: фрагментация не происходит так как на пити следования к узлам запрещено прохождения пакетов. в итоге невозможно установить соединение с узлами (www.odnoklssniki.ru, www.microsoft.com).
Что вы думаете по этому поводу?Да кстати вот классная дока http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml

_________________
DSL-500T FW:V3.02B01T01.RU.20071212
авангард

я по такому поводу не заморачивалась, простите )