faq обучение настройка
Текущее время: Вс авг 17, 2025 06:54

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
СообщениеДобавлено: Пт июн 26, 2009 12:37 
Не в сети

Зарегистрирован: Чт май 21, 2009 19:28
Сообщений: 44
Изображение
Туннель организован так - 192.168.55.55 заходит отдельным PPTP интерфейсом в "службе Маршрутизации и удаленного доступа" на предварительно настроенный PPTP сервер на DFL-210.
Все ок. Туннель поднят, пинги ходят. Все ходит.
На компе 192.168.55.25 в IE прописано прокси 192.168.0.77.
IPRule на DFL-210 сделано для 192.168.0.77 - NAT через PPPoE.
Все работает, но при прокачке из инета больших файлов с 192.168.55.25 через http_proxy на 192.168.0.77 все стопорится. Во время стопора пинги по туннелю ходят. В логах DFL- об этом пусто. Просто переписываем файл с 192.168.0.77 на комп 192.168.55.25 - файл скачивается на 1 мегабайт с небольшими встает намертво с ошибкой.
Ну и соответственно приходим с этим же компом в сеть 192.168.0.х, получаем адрес 192.168.0.216 и все работает без запинки.
Чувствую одним местом что надо крутить MTU, но где?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 26, 2009 12:46 
Не в сети

Зарегистрирован: Чт май 21, 2009 19:28
Сообщений: 44
И еще когда вместо DFL стоял такой же W2K3 Server - таких проблем не было


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 26, 2009 14:45 
Не в сети

Зарегистрирован: Чт май 21, 2009 19:28
Сообщений: 44
Находясь на 192.168.55.25 делаем
Ping 192.168.0.77 -l 1308 -f
1308 - максимум, что получается.
Где теперь уменьшить MTU?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 26, 2009 15:57 
Не в сети

Зарегистрирован: Чт май 21, 2009 19:28
Сообщений: 44
Я же схему специально рисовал... Помогите....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 29, 2009 05:22 
Не в сети

Зарегистрирован: Ср янв 23, 2008 14:00
Сообщений: 171
Interfaces > Ethernet > wan > Advanced > MTU Settings


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 29, 2009 10:49 
Не в сети

Зарегистрирован: Чт май 21, 2009 19:28
Сообщений: 44
Makros писал(а):
Interfaces > Ethernet > wan > Advanced > MTU Settings

Я знаю где в железке MTU.
Но обратите внимание - там PPPoE.
А также пакеты первоначально формирует W2K3 (192.168.0.77), когда я его использую для выкачки файлов из инета как прокси (стоит ISA2000 сервер в режиме cache only без фильтра пакетов)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 29, 2009 11:35 
Не в сети

Зарегистрирован: Ср янв 23, 2008 14:00
Сообщений: 171
У меня тоже пппое через мост и все нормально, мту для пппое настраивается
Interfaces > PPPoE > wan > Advanced > MTU Settings

На выходе мту не настраивается ибо уже локалка, подключай к входящему кабелю комп запускай прогу для анализа мту и вычисляй какой он именно на твоей линии.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 29, 2009 13:27 
Не в сети

Зарегистрирован: Пт апр 27, 2007 17:46
Сообщений: 265
Откуда: Кишинев
Каримыч писал(а):
А также пакеты первоначально формирует W2K3 (192.168.0.77), когда я его использую для выкачки файлов из инета как прокси

Тогда почему бы не уменьшить MTU на w2k3?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 29, 2009 14:04 
Не в сети

Зарегистрирован: Пн авг 08, 2005 14:39
Сообщений: 138
Откуда: Moscow
MTU надо уменьшать на 192.168.55.25


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 29, 2009 14:12 
Не в сети

Зарегистрирован: Чт май 21, 2009 19:28
Сообщений: 44
miant писал(а):
Каримыч писал(а):
А также пакеты первоначально формирует W2K3 (192.168.0.77), когда я его использую для выкачки файлов из инета как прокси

Тогда почему бы не уменьшить MTU на w2k3?

Я не понимаю уже ровно ничего. Объясните чайнику:
максимальный нефрагментированный пинг с 192.168.55.55 на 192.168.0.77 = 1372 байта, т.е. MTU=1400,
а если наоборот, то:
максимальный нефрагментированный пинг с 192.168.0.77 на 192.168.55.55 = 1472 байта, т.е. MTU=1500

Почему такой результат и почему надо крутить на 192.168.0.77?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 29, 2009 14:42 
Не в сети

Зарегистрирован: Чт май 21, 2009 19:28
Сообщений: 44
сделал на 192.168.0.77 MTU=1400 . Вроде все заработало....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 30, 2009 13:53 
Не в сети

Зарегистрирован: Пт апр 27, 2007 17:46
Сообщений: 265
Откуда: Кишинев
Каримыч писал(а):
максимальный нефрагментированный пинг с 192.168.55.55 на 192.168.0.77 = 1372 байта, т.е. MTU=1400,
а если наоборот, то:
максимальный нефрагментированный пинг с 192.168.0.77 на 192.168.55.55 = 1472 байта, т.е. MTU=1500
Почему такой результат и почему надо крутить на 192.168.0.77?

Почему такой результат - не знаю.
MTU можно было менять и на клиенте 192.168.55.25.
Изменение на прокси просто удобнее - тем, что применяется ко всем работающим через него компьютерам.
Каримыч писал(а):
сделал на 192.168.0.77 MTU=1400 . Вроде все заработало....

Что и требовалось :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 30, 2009 14:10 
Не в сети

Зарегистрирован: Чт май 21, 2009 19:28
Сообщений: 44
miant писал(а):
Каримыч писал(а):
максимальный нефрагментированный пинг с 192.168.55.55 на 192.168.0.77 = 1372 байта, т.е. MTU=1400,
а если наоборот, то:
максимальный нефрагментированный пинг с 192.168.0.77 на 192.168.55.55 = 1472 байта, т.е. MTU=1500
Почему такой результат и почему надо крутить на 192.168.0.77?

Почему такой результат - не знаю.
MTU можно было менять и на клиенте 192.168.55.25.
Изменение на прокси просто удобнее - тем, что применяется ко всем работающим через него компьютерам.
Каримыч писал(а):
сделал на 192.168.0.77 MTU=1400 . Вроде все заработало....

Что и требовалось :)

Пока не хочу больше экспериментов, но есть маленькая зацепа:
использую в IP-Rules forward_fast вместо allow. Может это срабатывает как черная дыра при срабатывании MTU Discovery?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 30, 2009 14:47 
Не в сети

Зарегистрирован: Пт апр 27, 2007 17:46
Сообщений: 265
Откуда: Кишинев
Каримыч писал(а):
Может это срабатывает как черная дыра при срабатывании MTU Discovery?

Очень сомнительно. Основной причиной называют блокирование ICMP целиком или частично.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 30, 2009 15:13 
Не в сети

Зарегистрирован: Чт май 21, 2009 19:28
Сообщений: 44
miant писал(а):
Каримыч писал(а):
Может это срабатывает как черная дыра при срабатывании MTU Discovery?

Очень сомнительно. Основной причиной называют блокирование ICMP целиком или частично.

Не поленился, поменял на ALLOW:
с 192.168.55.25

C:\>tracert -d 192.168.0.77

Tracing route to 192.168.0.77 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.55.55
2 846 ms 79 ms 140 ms 192.168.0.178
3 193 ms 188 ms 152 ms 192.168.0.77

Trace complete.

а вот с 192.168.0.77
D:\>tracert -d 192.168.55.25

Трассировка маршрута к 192.168.55.25 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.0.178
2 67 ms 55 ms 79 ms 192.168.178.159
3 69 ms 94 ms 74 ms 192.168.55.25

Трассировка завершена.
--------------
--------------
--------------
А теперь тоже, но с FWDFAST:
C:\>tracert -d 192.168.0.77

Tracing route to 192.168.0.77 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.55.55
2 * * * Request timed out.
3 82 ms 63 ms 75 ms 192.168.0.77

Trace complete.

D:\>tracert -d 192.168.55.25

Трассировка маршрута к 192.168.55.25 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 62 ms 39 ms 55 ms 192.168.178.159
3 60 ms 49 ms 40 ms 192.168.55.25

Трассировка завершена.
Так что похоже можно смело менять MTU на 1500 на 192.168.0.77 и не использовать FWDFAST. На 192.168.0.77 стоит W2K3 sp2 , а он вроде как PMTUD правильно отрабатывать должен. Щас не могу - комп ребутить, но похоже нашел где дал маху. Позже отпишусь. Используйте ALLOW!

192.168.178.159
Это адресок из пула PPTP сервера на DFL


Последний раз редактировалось Каримыч Вт июн 30, 2009 15:31, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 243


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB