MTU & pptpd

zimba · Пт июн 06, 2008 10:01 am

Добрый день.
вот возник вопрос: у кого какой mtu стоит на pptpd. Вопрос вызван следующими проблемами:
при большом mtu не грузятся некоторые сайты, при малом выпадает туннель с ошибкой:

Код: Выделить всё

Jun  6 12:26:05 host pptpd[26158]: CTRL: EOF or bad error reading ctrl packet length.
Jun  6 12:26:05 host pptpd[26158]: CTRL: couldn't read packet header (exit)
Jun  6 12:26:05 host pptpd[26158]: CTRL: CTRL read failed
Jun  6 12:26:05 host pptpd[26158]: CTRL: Reaping child PPP[26159]
Jun  6 12:26:05 host pppd[26159]: Modem hangup
Jun  6 12:26:05 host pppd[26159]: Connect time 41.3 minutes.
Jun  6 12:26:05 host pppd[26159]: Sent 2971877 bytes, received 572758 bytes.
Jun  6 12:26:05 host pppd[26159]: Connection terminated.

На сколько я понял существует два наиболее распространённых значения - 1400 и 1460.
Ошибка выше возникает при mtu 1400 на некоторых машинах.
Спасибо

ran · Сообщение **ran** » Ср июн 11, 2008 9:44 am

1646: ppp18: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc tbf qlen 3

но! у меняж ещё прописано тип етого:

Код: Выделить всё

Chain FORWARD (policy DROP)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

zimba · Ср июн 11, 2008 11:45 am

как было выяснено опытным путём:
данная ошибка возникает вне зависимости от значения MTU. А из-за чего возникает так и не понял. Но на сколько понял ее вызывают неполадки с клиентской стороны.

ran · Сообщение **ran** » Пн июл 14, 2008 7:06 am

А из-за чего возникает так и не понял

из-за того, что хосты при установлении TCP соединения пытаются выяснить максимальный размер пакета, который будет ходить на маршруте между ними без фрагментации. Писал же выше:

iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

спасёт отца русской демократии. Расписывать почему некогда - см. маны iptables и протокол TCP