URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72742
[ Назад ]

Исходное сообщение
"Просвятите про tcpmssd"
Отправлено DJ_Kill , 09-Мрт-07 09:50

Есть такая конфигурация:
1 2
Inet --- | em0 gif0 | ----- | gif0 NAT em0| --- Client
На em0 MTU 1500, на gif MTU 1462.
C клиента не видно кучу сайтов из инета, что естесственно.
Везде FreeBSD.
Ставлю tcpmssd на машину 2. Запускаю. Создаю правило на firewall.
divert 8670 ip from any to any via gif0
/usr/local/bin/tcpmssd -b -p 8670 -i gif0
И.... Не работает...
Документация скудная. Поиском не нарыл ничего. Ткните носом, плз.

Содержание

Просвятите про tcpmssd,DJ Kill, 10:33 , 12-Мрт-07
- Просвятите про tcpmssd,KobaLTD, 11:06 , 12-Мрт-07
  - Просвятите про tcpmssd,DJ_Kill, 11:08 , 12-Мрт-07
    - Просвятите про tcpmssd,KobaLTD, 11:47 , 12-Мрт-07
      - Просвятите про tcpmssd,DJ_Kill, 12:33 , 12-Мрт-07

Сообщения в этом обсуждении

"Просвятите про tcpmssd"
Отправлено DJ Kill , 12-Мрт-07 10:33

В общем, запустил по экземпляру tcpmssd на каждом интерфейсе. FireWall на него это дело сбрсывает, а толку 0...
Тот же nnm.ru у людей не открывается... Это вообще лечится?

"Просвятите про tcpmssd"
Отправлено KobaLTD , 12-Мрт-07 11:06

>В общем, запустил по экземпляру tcpmssd на каждом интерфейсе. FireWall на него
>это дело сбрсывает, а толку 0...
>
>Тот же nnm.ru у людей не открывается... Это вообще лечится?

В смысле не открываеться? Часта это причина из-за того что у пользователей на машинах не происходит преобразования имени в айпи через днс, так что посмотри снача у юхверей командой nslookup видят ли они айпи адрес тогоже nnm.ru :) если нет то копай в сорону днс а не ната

"Просвятите про tcpmssd"
Отправлено DJ_Kill , 12-Мрт-07 11:08

Блин. :)))
Ну понятное дело что у них он не только резольвится, но и пингуется и т. д. и т. п.
Дело ТОЛЬКО в MTU на интерфейсах, размере пакета и флаге DF в нём.

"Просвятите про tcpmssd"
Отправлено KobaLTD , 12-Мрт-07 11:47

>Блин. :)))
>
>Ну понятное дело что у них он не только резольвится, но и
>пингуется и т. д. и т. п.
>
>Дело ТОЛЬКО в MTU на интерфейсах, размере пакета и флаге DF в
>нём.
Снимай tcpdump на всех машинах, делай запрос с юзера, вырезай дамп по запросу с каждой машины, + разсернутую инфу по интерфейсам на машинах, + настройки файвола и ната, и все это в студию

"Просвятите про tcpmssd"
Отправлено DJ_Kill , 12-Мрт-07 12:33

Дамп на gif0
IP 89.111.180.41.80 > 81.222.124.124.1696: S 1788924100:1788924100(0) ack 639797208 win 65535 <mss 1460,nop,nop,sackOK>
IP 89.111.180.41.80 > 81.222.124.124.1696: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1696: . ack 554 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1696: F 1:1(0) ack 554 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1697: S 1277233570:1277233570(0) ack 640257589 win 65535 <mss 1460,nop,nop,sackOK>
IP 89.111.180.41.80 > 81.222.124.124.1697: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1698: S 2446076936:2446076936(0) ack 652357888 win 65535 <mss 1460,nop,nop,sackOK>
IP 89.111.180.41.80 > 81.222.124.124.1698: . ack 390 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1695: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535
IP 89.111.180.41.80 > 81.222.124.124.1681: R 4381:4381(0) ack 553 win 65535
Дамп на em0:
IP 172.30.0.2.1711 > 89.111.180.41.80: S 973417767:973417767(0) win 64240 <mss 1460,nop,nop,sackOK>
IP 89.111.180.41.80 > 172.30.0.2.1711: S 475767716:475767716(0) ack 973417768 win 65535 <mss 1422,nop,nop,sackOK>
IP 172.30.0.2.1711 > 89.111.180.41.80: . ack 1 win 65412
IP 172.30.0.2.1711 > 89.111.180.41.80: P 1:553(552) ack 1 win 65412
IP 89.111.180.41.80 > 172.30.0.2.1711: . ack 553 win 65535
IP 172.30.0.2.1755 > 89.111.180.41.80: S 980089621:980089621(0) win 64240 <mss 1460,nop,nop,sackOK>
IP 89.111.180.41.80 > 172.30.0.2.1755: S 805088285:805088285(0) ack 980089622 win 65535 <mss 1422,nop,nop,sackOK>
IP 172.30.0.2.1755 > 89.111.180.41.80: . ack 1 win 65412
IP 172.30.0.2.1755 > 89.111.180.41.80: P 1:394(393) ack 1 win 65412
IP 89.111.180.41.80 > 172.30.0.2.1755: . ack 394 win 65535

Остальное:
00010 divert 8672 ip from any to any via gif0
00600 divert 8671 ip from any to 81.222.124.124 in via gif0
65535 allow ip from any to any
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
gif0: flags=c051<UP,POINTOPOINT,RUNNING,LINK2,MULTICAST> mtu 1462
        tunnel inet 81.222.121.14 --> 81.222.112.5
        inet 81.222.121.79 --> 81.222.121.78 netmask 0xffffffff
62534  ??  Ss     6:44.31 /usr/local/bin/tcpmssd -b -p 8672 -i gif0
  578  ??  Ss    18:08.09 /sbin/natd -p 8671 -a 81.222.124.124
Это всё для машины 2, конечно же.