[Comm] Help need!

Сб Ноя 30 08:57:54 MSK 2002

Hi!
On Fri, 29 Nov 2002 15:44:30 +0300
Sergey Vlasov <vsu на altlinux.ru> wrote:

> У туннеля MTU меньше, чем у обычного соединения; в сочетании с
> заблокированным где-либо по дороге ICMP Fragmentation-Needed это дает
> именно такой эффект - пинги ходят, TCP не работает.  Основная пакость в

Не совсем не работает. На некоторые сайты все же ходит нормально.

> том, что ICMP может быть заблокирован где-то далеко по дороге, поэтому

icmp заблокированы у меня, но только в input цепочке.

> даже при правильной конфигурации можно получить такой глюк с некоторыми
> серверами. 

Тогда непонятно как это все работало под RH.

> Может помочь iptables -j TCPMSS (но с --clamp-mss-to-pmtu соединение может
> проходить только со второго раза).

В результате экспериментов, оказалось, что если эти тунельные клиенты
пустить через прокси, то проблема не возникает.
Сдается мне, что все же это проблема ipchains. Видимо в ядре 2.4 ipchains
не совсем корректно работает. Хотя это только предположение.
В понедельник попробую iptables.

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia