hi! Знаю что старо... Есть клиент у которого есть локалка, локалка подключена в cisco 2611 в которую воткнут их default route. Канал этого клиента состоит из двух участков. Первый участок (от моего узла) представляет собой пару бриджевых модемов, которые не могут пропускать пакеты размером >1500 байт. Конец этого участка воткнут в свич. Так на свич заведен vlan клиента. В свич воткнут модем с клиентской выделенки. Клиент у себя получает обычный Ethernet, без 802.1q. Для нормальной работы всей это связки установлено ip mtu 1400 на моем и клиентском интерфейсах. А теперь внимание, вопрос! :) В локалке клиента стоит mtu по умолчанию 1500 байт и пакеты выходящие от клиента к нам все имеют выставленный DF бит в 1. Я это видел в ответных пакетах от клиента на пинги. Циска клиента не фрагментирует такие пакеты передавая их ко мне. Таким образом часть TCP-сервисов не работает (пакеты просто не пролазят на моем участке канала)! :( Локалка клиента состоит преимущественно из Win, есть один Linux. Ситуация одинаковая везде. Чтобы решить ситуацию я пробовал устанавливать route-map, в котором стоит set ip df 0 для всех TCP пакетов -- не помогало, ставил ip tcp adjust-mss 1400 и даже меньше: снова не помогло!:( Ткните меня в решение проблемы как мне решить эту ситуацию без замены момедов на нашей стороне и без выставления mtu во всей локалке клиента?! :-) Заранее спасибо! -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 22, 2003 at 05:12:46PM +0300, Oleksandr Listopad wrote:
Знаю что старо...
Есть клиент у которого есть локалка, локалка подключена в cisco 2611 в которую воткнут их default route. Канал этого клиента состоит из двух участков. Первый участок (от моего узла) представляет собой пару бриджевых модемов, которые не могут пропускать пакеты размером >1500 байт. Конец этого участка воткнут в свич. Так на свич заведен vlan клиента. В свич воткнут модем с клиентской выделенки. Клиент у себя получает обычный Ethernet, без 802.1q. Для нормальной работы всей это связки установлено ip mtu 1400 на моем и клиентском интерфейсах. А теперь внимание, вопрос! :) В локалке клиента стоит mtu по умолчанию 1500 байт и пакеты выходящие от клиента к нам все имеют выставленный DF бит в 1. Я это видел в ответных пакетах от клиента на пинги. Циска клиента не фрагментирует такие пакеты передавая их ко мне. Таким образом часть TCP-сервисов не работает (пакеты просто не пролазят на моем участке канала)! :( Локалка клиента состоит преимущественно из Win, есть один Linux. Ситуация одинаковая везде. Чтобы решить ситуацию я пробовал устанавливать route-map, в котором стоит set ip df 0 для всех TCP пакетов -- не помогало, ставил ip tcp adjust-mss 1400 и даже меньше: снова не помогло!:(
Ткните меня в решение проблемы как мне решить эту ситуацию без замены момедов на нашей стороне и без выставления mtu во всей локалке клиента?! :-)
слишком мутно описал схему включения то ли я много пива уже выпил, то ли просто тормоз, но я ничего не понял. а вообще - пара комтрендов 320'х с отличным пробросом большого MTU стоит около $300. -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, Maxim Mazurok! On Fri, Aug 22, 2003 at 05:20:08PM +0300 maxim@km.ua wrote about "[uanog] Re: Cisco & MTU":
On Fri, Aug 22, 2003 at 05:12:46PM +0300, Oleksandr Listopad wrote:
Знаю что старо...
Есть клиент у которого есть локалка, локалка подключена в cisco 2611 в которую воткнут их default route. Канал этого клиента состоит из двух участков. Первый участок (от моего узла) представляет собой пару бриджевых модемов, которые не могут пропускать пакеты размером >1500 байт. Конец этого участка воткнут в свич. Так на свич заведен vlan клиента. В свич воткнут модем с клиентской выделенки. Клиент у себя получает обычный Ethernet, без 802.1q. Для нормальной работы всей это связки установлено ip mtu 1400 на моем и клиентском интерфейсах. А теперь внимание, вопрос! :) В локалке клиента стоит mtu по умолчанию 1500 байт и пакеты выходящие от клиента к нам все имеют выставленный DF бит в 1. Я это видел в ответных пакетах от клиента на пинги. Циска клиента не фрагментирует такие пакеты передавая их ко мне. Таким образом часть TCP-сервисов не работает (пакеты просто не пролазят на моем участке канала)! :( Локалка клиента состоит преимущественно из Win, есть один Linux. Ситуация одинаковая везде. Чтобы решить ситуацию я пробовал устанавливать route-map, в котором стоит set ip df 0 для всех TCP пакетов -- не помогало, ставил ip tcp adjust-mss 1400 и даже меньше: снова не помогло!:(
Ткните меня в решение проблемы как мне решить эту ситуацию без замены момедов на нашей стороне и без выставления mtu во всей локалке клиента?! :-)
слишком мутно описал схему включения то ли я много пива уже выпил, то ли просто тормоз, но я ничего не понял.
Макс, старался чтобы было как можно более прозрачней и понятней! :)
а вообще - пара комтрендов 320'х с отличным пробросом большого MTU стоит около $300.
А Cisco CLI не может помочь решить проблему? -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 22, 2003 at 05:21:44PM +0300, Oleksandr Listopad wrote:
Знаю что старо...
Есть клиент у которого есть локалка, локалка подключена в cisco 2611 в которую воткнут их default route. Канал этого клиента состоит из двух участков. Первый участок (от моего узла) представляет собой пару бриджевых модемов, которые не могут пропускать пакеты размером >1500 байт. Конец этого участка воткнут в свич. Так на свич заведен vlan клиента. В свич воткнут модем с клиентской выделенки. Клиент у себя получает обычный Ethernet, без 802.1q. Для нормальной работы всей это связки установлено ip mtu 1400 на моем и клиентском интерфейсах. А теперь внимание, вопрос! :) В локалке клиента стоит mtu по умолчанию 1500 байт и пакеты выходящие от клиента к нам все имеют выставленный DF бит в 1. Я это видел в ответных пакетах от клиента на пинги. Циска клиента не фрагментирует такие пакеты передавая их ко мне. Таким образом часть TCP-сервисов не работает (пакеты просто не пролазят на моем участке канала)! :( Локалка клиента состоит преимущественно из Win, есть один Linux. Ситуация одинаковая везде. Чтобы решить ситуацию я пробовал устанавливать route-map, в котором стоит set ip df 0 для всех TCP пакетов -- не помогало, ставил ip tcp adjust-mss 1400 и даже меньше: снова не помогло!:(
Ткните меня в решение проблемы как мне решить эту ситуацию без замены момедов на нашей стороне и без выставления mtu во всей локалке клиента?! :-)
слишком мутно описал схему включения то ли я много пива уже выпил, то ли просто тормоз, но я ничего не понял.
Макс, старался чтобы было как можно более прозрачней и понятней! :)
а вообще - пара комтрендов 320'х с отличным пробросом большого MTU стоит около $300.
А Cisco CLI не может помочь решить проблему?
извини, что есть 'Cisco CLI'? -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Maxim Mazurok пишет:
слишком мутно описал схему включения то ли я много пива уже выпил, то ли просто тормоз, но я ничего не понял. а вообще - пара комтрендов 320'х с отличным пробросом большого MTU стоит около $300.
Не каждый клиент захочет их выкладывать. А вообще насколько помню можно тунель поднять и в нем mtu побольше, тогда кошка их принудительно резать будет.
-- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, Maxim Mazurok!
А Cisco CLI не может помочь решить проблему? извини, что есть 'Cisco CLI'?
Cisco Command Line Interface ;-) Макс! -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 22, 2003 at 05:32:57PM +0300, Oleksandr Listopad wrote:
А Cisco CLI не может помочь решить проблему? извини, что есть 'Cisco CLI'?
Cisco Command Line Interface ;-) Макс!
ты не умничай, ты пальцем покажи! (c) :) -- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 22, 2003 at 05:12:46PM +0300, Oleksandr Listopad wrote:
один Linux. Ситуация одинаковая везде. Чтобы решить ситуацию я пробовал устанавливать route-map, в котором стоит set ip df 0 для всех TCP пакетов -- не помогало, ставил ip tcp adjust-mss 1400 и даже меньше: снова не помогло!:(
Не понимаю, простите. А что, разве кошка, отбрасывая пакет, превышающий MTU на интерфейсе, не посылает отправителю сего пакета ICMP-сообщение с просьбой уменьшить размеры отправляемых пакетов? Обычно при такой схеме бывают глюки только в случаях, если кто-то режет все ICMP, что не есть разумно. -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 22, 2003 at 05:12:46PM +0300, Oleksandr Listopad wrote:
клиента не фрагментирует такие пакеты передавая их ко мне. Таким образом часть TCP-сервисов не работает (пакеты просто не пролазят на моем участке канала)! :( Локалка клиента состоит преимущественно из Win, есть один Linux. Ситуация одинаковая везде. Чтобы решить ситуацию я пробовал устанавливать route-map, в котором стоит set ip df 0 для всех TCP пакетов -- не помогало, ставил ip tcp adjust-mss 1400 и даже меньше: снова не помогло!:(
Ткните меня в решение проблемы как мне решить эту ситуацию без замены момедов на нашей стороне и без выставления mtu во всей локалке клиента?! :-)
На существующем транспорте построить tunnel между твоей и клиентской кошкой. На tunnel установить mtu 1500. В tunnel завернуть default на клиентской стороне и роутинг на сеть клиента - на провайдерской. А ip tcp adjust-mss поможет если сайт в inet режет icmp, в этой ситуации диверсия с другой стороны, поэтому, возможно, поможет adjust-mss со стороны провайдера. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (5)
-
Dmitry Tokar -
Maxim Mazurok -
Oleksandr Listopad -
Vladimir Melnik -
Yaroslav Halchinsky