frag needed

Alex Radetsky

27 Nov 2003 27 Nov '03

11:10 a.m.

Всем привет! Иногда пробегает вот такое чудо. Насколько я понимаю что-то в английском языке, то "пакет слишком большой. Надо порезать". Вопрос: можно ли принудительно на линуксе его чем-то порезать? Потому как несмотря на отсылаемые сообщения, дальше коннекта траффик не идет. 11:09:02.228075 eth0 < 212.90.198.173.www > XX.XX.XX.XX.32789: . 1:1449(1448) ack 109 win 57920 (DF) 11:09:02.228117 eth0 > 212.113.42.10 > 212.90.198.173: icmp: XX.XX.XX.XX unreachable - need to frag (mtu 1476) [tos 0xc0] -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Show replies by date

Alexandr D. Kanevskiy

27 Nov 27 Nov

9:42 a.m.

On Thu, Nov 27, 2003 at 11:10:59AM +0000, Alex Radetsky wrote:

...

Всем привет!

Иногда пробегает вот такое чудо. Насколько я понимаю что-то в английском языке, то "пакет слишком большой. Надо порезать". Вопрос: можно ли принудительно на линуксе его чем-то порезать? Потому как несмотря на отсылаемые сообщения, дальше коннекта траффик не идет.

11:09:02.228075 eth0 < 212.90.198.173.www > XX.XX.XX.XX.32789: . 1:1449(1448) ack 109 win 57920 (DF) 11:09:02.228117 eth0 > 212.113.42.10 > 212.90.198.173: icmp: XX.XX.XX.XX unreachable - need to frag (mtu 1476) [tos 0xc0]

посмотри tracepath до XX.XX.XX.XX. у тебя должен отрабатывать нормальный pMTU discovery. принудительно можно сказать ip ro add XX.XX.XX.XX via z.z.z.z mtu 1460 advmss 1420 но это нехорошо... pMTU дожен бы работать и так в нормальных сетях. что вообще за линк между исчтоником и получателями ? случаем 212.90.198.173 не стоит ли за ipip/gre туннелем и уже у него зарезано все icmp ?

...

-- Alex Radetsky AR2657-RIPE RAD-UANIC

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- With best regards, Alexandr Kanevskiy. ISP Inter-Don. CTO AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Valentin Nechayev

10:07 a.m.

Thu, Nov 27, 2003 at 11:10:59, rad wrote about "[uanog] frag needed":

...

Иногда пробегает вот такое чудо. Насколько я понимаю что-то в английском языке, то "пакет слишком большой. Надо порезать". Вопрос: можно ли принудительно на линуксе его чем-то порезать?

MTU на исходящем интерфейсе снизить. Если для отдельных адресов - можно через route table.

...

Потому как несмотря на отсылаемые сообщения, дальше коннекта траффик не идет.

Встречный ICMP где-то зарезается, наверно. А вообще - плохой, негодный туннель попался.

...

11:09:02.228075 eth0 < 212.90.198.173.www > XX.XX.XX.XX.32789: . 1:1449(1448) ack 109 win 57920 (DF) 11:09:02.228117 eth0 > 212.113.42.10 > 212.90.198.173: icmp: XX.XX.XX.XX unreachable - need to frag (mtu 1476) [tos 0xc0]

-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alex Radetsky

12:16 p.m.

Alexandr D. Kanevskiy wrote:

...

...
Иногда пробегает вот такое чудо. Насколько я понимаю что-то в английском языке, то "пакет слишком большой. Надо порезать". Вопрос: можно ли принудительно на линуксе его чем-то порезать? Потому как несмотря на отсылаемые сообщения, дальше коннекта траффик не идет.

11:09:02.228075 eth0 < 212.90.198.173.www > XX.XX.XX.XX.32789: . 1:1449(1448) ack 109 win 57920 (DF) 11:09:02.228117 eth0 > 212.113.42.10 > 212.90.198.173: icmp: XX.XX.XX.XX unreachable - need to frag (mtu 1476) [tos 0xc0]

...

посмотри tracepath до XX.XX.XX.XX. у тебя должен отрабатывать нормальный pMTU discovery. принудительно можно сказать ip ro add XX.XX.XX.XX via z.z.z.z mtu 1460 advmss 1420 но это нехорошо... pMTU дожен бы работать и так в нормальных сетях.

что вообще за линк между исчтоником и получателями ? случаем 212.90.198.173 не стоит ли за ipip/gre туннелем и уже у него зарезано все icmp ? посмотрел: pmtu 1476

212.90.198.173 - это фиг знает где. За файрволлом однозначно. Вот там-то и режутся эти пакеты судя по всему. А XX-XX-XX-XX расположен с моей стороны за gre туннелем. -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alex Radetsky

12:17 p.m.

Valentin Nechayev wrote:

...

Thu, Nov 27, 2003 at 11:10:59, rad wrote about "[uanog] frag needed":

...
Иногда пробегает вот такое чудо. Насколько я понимаю что-то в английском языке, то "пакет слишком большой. Надо порезать". Вопрос: можно ли принудительно на линуксе его чем-то порезать? MTU на исходящем интерфейсе снизить. Если для отдельных адресов - можно через route table.

route add -net XX.XX.XX.XX/XX gw XX.XX.XX.XX mss 1460 не помогает.

...

...
Потому как несмотря на отсылаемые сообщения, дальше коннекта траффик не идет. Встречный ICMP где-то зарезается, наверно. А вообще - плохой, негодный туннель попался.

Где? -- Alex Radetsky AR2657-RIPE RAD-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexandr D. Kanevskiy

10:23 a.m.

On Thu, Nov 27, 2003 at 12:16:08PM +0000, Alex Radetsky wrote:

...

Alexandr D. Kanevskiy wrote:

...
...
Иногда пробегает вот такое чудо. Насколько я понимаю что-то в английском языке, то "пакет слишком большой. Надо порезать". Вопрос: можно ли принудительно на линуксе его чем-то порезать? Потому как несмотря на отсылаемые сообщения, дальше коннекта траффик не идет.

11:09:02.228075 eth0 < 212.90.198.173.www > XX.XX.XX.XX.32789: . 1:1449(1448) ack 109 win 57920 (DF) 11:09:02.228117 eth0 > 212.113.42.10 > 212.90.198.173: icmp: XX.XX.XX.XX unreachable - need to frag (mtu 1476) [tos 0xc0]

...
посмотри tracepath до XX.XX.XX.XX. у тебя должен отрабатывать нормальный pMTU discovery. принудительно можно сказать ip ro add XX.XX.XX.XX via z.z.z.z mtu 1460 advmss 1420 но это нехорошо... pMTU дожен бы работать и так в нормальных сетях.

что вообще за линк между исчтоником и получателями ? случаем 212.90.198.173 не стоит ли за ipip/gre туннелем и уже у него зарезано все icmp ? посмотрел: pmtu 1476

212.90.198.173 - это фиг знает где. За файрволлом однозначно. Вот там-то и режутся эти пакеты судя по всему. А XX-XX-XX-XX расположен с моей стороны за gre туннелем.

тогда тебе в сторону правки mss yа исходящем трафике от клинтов при помощи: TCPMSS target v1.2.7a mutually-exclusive options: --set-mss value explicitly set MSS option to specified value -- With best regards, Alexandr Kanevskiy. ISP Inter-Don. CTO AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

7695

Age (days ago)

7695

Last active (days ago)

List overview

Download

5 comments

3 participants

participants (3)

Alex Radetsky
Alexandr D. Kanevskiy
Valentin Nechayev

frag needed

Alex Radetsky

Alexandr D. Kanevskiy

Valentin Nechayev

Alex Radetsky

Alex Radetsky

Alexandr D. Kanevskiy

tags

participants (3)