Vadim_Sh

Если в Windows,то 1000! В торренте,300. Посмотрел и написал.

Вот так себя ведет роутер. Потери пакетов на нём.

В windows только что посмотрел или помнишь, как раньше сделал? Дело в том, что последние обновления от m$ возвращают значение по умолчанию, т.е. 10.

_________________
Ваш IP:

igorksm, на один вопрос ответили Давайте теперь на остальные.
"Что насчет того, о чем я писал в привате?
Прошивка у вас действительно последняя, 2.05 abnj? После прошивки сбрасывали настройки?"

Да! И по нескольку раз. Уже наизусть помню где-что! Если ещё нужна инфа по роутеру или ещё что-то, пишите. Скрины выложу. Я вопрос задавал про новую прошивку. Лежит на ftp d-link.

Это не новая. Последняя прошивка 2.05 abnj. И все-таки в приват ответьте, пожалуйста.

Из всей статьи в wiki вы выбрали только


Я рад, а выбираю технологию Path MTU discovery при которой сами устройства определяются сами между собой о размере MTU.


MTU = 40 + MSS где 40 в данном случае байт заголовка IP пакета. И она прекрасно срабатывает через двух провайдеров которые у нас, по кол-во сайтов сказать не могу.
...
159 14:13:18 25.04.2011 - My_Router - My_PS -{IPv4:56} - ICMP:Destination Unreachable Message, Fragmentation Needed, and DF set, 217.хх.хх.25
{
..
NextHopMTU: 1436 (0x59C)
...
}

Как решают проблему было описано выше в данных роутерах (по прошивки d-link проверить не могу не знаю, так на нем все закрыто нет телнета) добавляют команду которую писал выше, на Win включают PMTU через регедит. Если есть проблема при включенной PMTU, то тут нужно смотреть не блокируется ли данный ICMP:Destination Unreachable Message - возможно настройками антивирусных программ с функция firewall.

Почему стоит по умолчанию 1400 на роутере это нужно спросить у d-link. Почему сайты открываются на 10 раз, но все таки открываются, сказать смогу только после анализа log через лан-анализатор, и какие настройки на windows.
Если есть такие ссылки на сайты, то буду рад посмотреть их у себя, для развития.

Чего вы там выбираете? Вот у вас есть роутер, где вы что выберете? Самое большее, что вы можете - это руками MTU поменять, или не трогать его, а надеяться на то, что оно будет правильно автоматом согласовано с VPN сервером.

На 10й раз сайты открываются, потому что маленькие пакеты проходят, а большие нет. Просто отшибаются, и все. Вы же не будете отрицать, что ICMP на роутерах по умолчанию зарублен, в частности, для предотвращения DDOS. Поэтому никаких согласований не происходит. И это более правильно, чем оставить такую уязвимость открытой, если проблему с неполучением пакетов можно решить ручным изменением MTU.
А сайты при большом MTU не открываются никакие, так что взять можно любой адрес. Вы вообще сталкивались с настройкой РРТР подключения к провайдеру? Сами, на практике? Не с настройкой РРТР соединения, скажем, между двумя офисами фирмы, там можно подкрутить что угодно. А именно подключение к провайдеру, на которого вы никак влиять не можете. Либо пользуетесь тем, что есть, либо провайдера меняете.

UPD. Вообще, здраво поразмыслив, я могу сказать, что не понимаю, как ручное изменение MTU в настройках VPN соединения вообще влияет на проходимость или непроходимость для пакетов со стороны провайдера. Тут не влияют настройки клиентских компьютеров, и настройки роутера тоже не должны влиять. Но опытным путем обнаружено, что влияют. А PMTU в windows и так по умолчанию включен, так что можете не агитировать за него, винда и так его использует.

Пришлось поднять прошивку заново. Пардон забыл, что в D-Link данный параметр выставляется в ручную на значения.
Но сайты все да одного открываются без проблем, даже с текущими, и меньше не чего ставить не надо.


А на 1-9 нет, так что ли. Это ваша догадка али как, потому что маленькие проходят? Это как это один прошел с MTU одним размером, а потом не прошел - это как это.


Буду отрицать потому что ICMP по умолчанию не зарублен, пакеты данного вида имеют несколько типов: 0-Echo Reply, 3-Destination Unreachable, 4-Source Quench, 5-Redirect, 8-Echo, 11-Time Exceeded, 12-Parameter Problem, 13-Timestamp, 14-Timestamp Reply, 15-Information Request, 16-Information Reply. Например параметр Redirect нужен для обмена информацией по маршруту между роутерами (а именно если два маршрутизатора в одной сети и маршрут на втором будет короче до сервера согласно таблицы маршрутов в кэше роутера) и т.д. вам не нравиться читать информацию из RFC792.
Если рассматривать данную атаку которую вы имеете ввиду как один из вариантов, то обычно в данном виде про который вы говорите через ICMP DDOS испольуется тип 8-Echo, в независимости есть ответ или нет, засыпка клиента большим кол-вом пакетов в секунду. Вы это знаете конечно, но для этого уже давно используют метод ограничение числа попыток с нехорошего адреса посылать пакеты в сек. времени. И вообще то это относиться к конечному провайдеру и на его входных портах. Данная ваша реплика не уместна.


Нет я просто сюда наверное "погулять вышел". Не надо считать провайдера очень бестолковым.

Я агитировать не кого не хочу, просто рекомендации нужно давать толковые.
Далее дискуссию наверное можно прекратить, так как это все не по теме.

Прошу прощения за то ,что встрял. Это всё по теме. Очень интересно, как вобщем. Но как мне поможет ЭТО! В постах выше я на картинках продемонстрировал. Почему пинг на роутере так "валится"? Почему пропадают пакеты на роутер-провайдер? Мне-то что делать? Хочу испытать, (только испытать) стороннюю прошивку. Ну,если, производителю всё-равно, (ни одного коммента с их стороны). Может праздники мешают?? Я не против. Завтра как навалятся. Пока дискуссию можно прекратить (пока не разберусь с потрохами роутера). Потом отпишу и начнём заново!

А, пока, всех с праздником! Выпейте,выдохните,мысли они такие!!! Приходят когда не ждёшь! СПАСИБО!!!

Balian, в логах роутера никогда не видели дропнутые пакеты ICMP Type 3? Это как раз нужный для PMTU тип.
На 10й раз - это значит, что первые несколько раз страница почти не отрисовывается, только некоторые элементы. Надо много раз нажать F5 в браузере, чтобы хотя бы частично загрузилось.
Вы испытывали на РРТР соединении с провайдером? Если у вас все работает со стандартным значением MTU, очень хорошо. Но не у всех так, сами же видите.

Nite2 <=> Balian
мужики, хорош бодаться!

пробуй + WiKi по сему поводу

Log не смотрел, так как нет проблем не с родной не с какой прошивкой, как у меня так и у знакомых.
Поставил D-link прошивку, да в установках по PPTP стоит параметр MTU - 1400, более не ставит менее да, при проверке данного параметра на данном соединения имеем работу в интернет на размере payload 1348 + Header = MTU на любом сайте проверял более 1часа. Даже при уменьшении параметра в данном разделе до 1300 получаем прохожденя ping, хотя он нам по барабану:



Если вы любите смотреть в log, то я в анализатор сети, который в данном случае должен что-то показать.


Меня как раз и смущает что не у всех, я даже подозреваю что у одного и того же провайдера есть такие у которых проблем нет.

Нет, лучше пробовать вот это
http://sites.google.com/site/wivertnl/kak-prosivat

Balian, заметьте, что при MTU 1300 у вас проходят пакеты размером 1460 байт. Не наводит на мысли?

Я тут на одном сайте набрел на упоминание, что РРР режет пакеты IP, так как это протокол 2го уровня поверх TCP, который является протоколом 3го уровня, и тот ему не указ. То есть взведен DF или нет, РРР без разницы. Тогда у меня возникло предположение, что непроходимость возникает по другой причине, нежели несогласование MTU. А именно, некоторые провайдеры используют некий ненулевой padding для чего-то (или просто так сконфигурировано).

Поэтому, хотя vpn соединение и устанавливается с большой MTU, реально пакеты такого размера не проходят, так как область данных меньше. А когда мы MTU уменьшаем, начинают проходить, так как мы говорим обоим концам туннеля, что у нас максимальный размер пакета чуть меньше, и он уже влезает в размер области данных.

Хотя, возможно, не в этом дело. Это всего лишь предположение.


Я уже упомянул двух провайдеров - Билайн Екатеринбург и Кабинет (тоже Екатеринбург). Так что вы не угадали

Нет и вот почему не забываем, что у нас происходит encapsulation, т.е. пакет в пакете при любом PPP, так MTU = 1500 и при работе тогда на PPTP используется GRE т.е. имеем сам пакет IP(заголовок)+GRE+Data=MTU=1500 где в поле Data и будет лежать сам родной пакет от клиента.
Имеем в цифрах IP-20байт заголовка, GRE-16байт для заголовка, и для области данных Data уже имеет 1464, теперь вкладываем сам пакет только отнимем 40байт тогда область действительно передаваемых данных равна 1424.
Второе сам GRE для ping будет поменьше, следовательно данных можно больше, и главное я ошибся в команде правда именно на скрине, а именно она без флага -f.


Чушь.


Я имел ввиду что из 100 клиентов у провайдера могут быть такие проблемы у 1 клиента.