[Comm] Help need!

Пт Ноя 29 15:44:30 MSK 2002

On Fri, Nov 29, 2002 at 10:44:41 +0500, Igor Solovyov wrote:
> У меня приключились откровенные чудеса!
> Перевел основной рутер с RH на Master. Вроде все нормально,
> но посыпались жалобы пользователей, да такие, что пришлось
> откровенно "репу чесать" (пока безрезультатно).
> Суть проблемы в следующем. Несколько сетей (находящихся 
> далеко териториально) работают через тонели (iproute2). Они и после
> переезда на Мастер работают(в локальном смысле), но происходят
> непонятки с интернетом. Все клиенты тех сетей, пользующиеся
> и-нетом, маскарадятся (временно ipchains, потом будет iptable)
> на этом рутере. Теперь пользователи говорят - никуда кроме 
> yandex.ru и microsoft.com попасть не можем. 

У туннеля MTU меньше, чем у обычного соединения; в сочетании с
заблокированным где-либо по дороге ICMP Fragmentation-Needed это дает
именно такой эффект - пинги ходят, TCP не работает.  Основная пакость в
том, что ICMP может быть заблокирован где-то далеко по дороге, поэтому
даже при правильной конфигурации можно получить такой глюк с некоторыми
серверами. 

Может помочь iptables -j TCPMSS (но с --clamp-mss-to-pmtu соединение может
проходить только со второго раза).