форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Просвятите про tcpmssd"

Сообщение от DJ_Kill (ok) on 09-Мрт-07, 09:50

Есть такая конфигурация:               1                     2   Inet --- | em0 gif0 | ----- | gif0 NAT em0| --- Client На em0 MTU 1500, на gif MTU 1462. C клиента не видно кучу сайтов из инета, что естесственно. Везде FreeBSD. Ставлю tcpmssd на машину 2. Запускаю. Создаю правило на firewall. divert 8670 ip from any to any via gif0 /usr/local/bin/tcpmssd -b -p 8670 -i gif0 И.... Не работает... Документация скудная. Поиском не нарыл ничего. Ткните носом, плз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Просвятите про tcpmssd"

Сообщение от DJ Kill on 12-Мрт-07, 10:33

В общем, запустил по экземпляру tcpmssd на каждом интерфейсе. FireWall на него это дело сбрсывает, а толку 0... Тот же nnm.ru у людей не открывается... Это вообще лечится?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Просвятите про tcpmssd"
	Сообщение от KobaLTD on 12-Мрт-07, 11:06
	>В общем, запустил по экземпляру tcpmssd на каждом интерфейсе. FireWall на него >это дело сбрсывает, а толку 0... > >Тот же nnm.ru у людей не открывается... Это вообще лечится? В смысле не открываеться? Часта это причина из-за того что у пользователей на машинах не происходит преобразования имени в айпи через днс, так что посмотри снача у юхверей командой nslookup видят ли они айпи адрес тогоже nnm.ru :) если нет то копай в сорону днс а не ната
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Просвятите про tcpmssd"
	Сообщение от DJ_Kill (ok) on 12-Мрт-07, 11:08
	Блин. :))) Ну понятное дело что у них он не только резольвится, но и пингуется и т. д. и т. п. Дело ТОЛЬКО в MTU на интерфейсах, размере пакета и флаге DF в нём.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Просвятите про tcpmssd"
	Сообщение от KobaLTD on 12-Мрт-07, 11:47
	>Блин. :))) > >Ну понятное дело что у них он не только резольвится, но и >пингуется и т. д. и т. п. > >Дело ТОЛЬКО в MTU на интерфейсах, размере пакета и флаге DF в >нём. Снимай tcpdump на всех машинах, делай запрос с юзера, вырезай дамп по запросу с каждой машины, + разсернутую инфу по интерфейсам на машинах, + настройки файвола и ната, и все это в студию
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Просвятите про tcpmssd"
	Сообщение от DJ_Kill (ok) on 12-Мрт-07, 12:33
	Дамп на gif0 IP 89.111.180.41.80 > 81.222.124.124.1696: S 1788924100:1788924100(0) ack 639797208 win 65535 <mss 1460,nop,nop,sackOK> IP 89.111.180.41.80 > 81.222.124.124.1696: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1696: . ack 554 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1696: F 1:1(0) ack 554 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1697: S 1277233570:1277233570(0) ack 640257589 win 65535 <mss 1460,nop,nop,sackOK> IP 89.111.180.41.80 > 81.222.124.124.1697: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1698: S 2446076936:2446076936(0) ack 652357888 win 65535 <mss 1460,nop,nop,sackOK> IP 89.111.180.41.80 > 81.222.124.124.1698: . ack 390 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1695: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1681: . ack 553 win 65535 IP 89.111.180.41.80 > 81.222.124.124.1681: R 4381:4381(0) ack 553 win 65535 Дамп на em0: IP 172.30.0.2.1711 > 89.111.180.41.80: S 973417767:973417767(0) win 64240 <mss 1460,nop,nop,sackOK> IP 89.111.180.41.80 > 172.30.0.2.1711: S 475767716:475767716(0) ack 973417768 win 65535 <mss 1422,nop,nop,sackOK> IP 172.30.0.2.1711 > 89.111.180.41.80: . ack 1 win 65412 IP 172.30.0.2.1711 > 89.111.180.41.80: P 1:553(552) ack 1 win 65412 IP 89.111.180.41.80 > 172.30.0.2.1711: . ack 553 win 65535 IP 172.30.0.2.1755 > 89.111.180.41.80: S 980089621:980089621(0) win 64240 <mss 1460,nop,nop,sackOK> IP 89.111.180.41.80 > 172.30.0.2.1755: S 805088285:805088285(0) ack 980089622 win 65535 <mss 1422,nop,nop,sackOK> IP 172.30.0.2.1755 > 89.111.180.41.80: . ack 1 win 65412 IP 172.30.0.2.1755 > 89.111.180.41.80: P 1:394(393) ack 1 win 65412 IP 89.111.180.41.80 > 172.30.0.2.1755: . ack 394 win 65535 Остальное: 00010 divert 8672 ip from any to any via gif0 00600 divert 8671 ip from any to 81.222.124.124 in via gif0 65535 allow ip from any to any em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING> gif0: flags=c051<UP,POINTOPOINT,RUNNING,LINK2,MULTICAST> mtu 1462         tunnel inet 81.222.121.14 --> 81.222.112.5         inet 81.222.121.79 --> 81.222.121.78 netmask 0xffffffff 62534  ??  Ss     6:44.31 /usr/local/bin/tcpmssd -b -p 8672 -i gif0   578  ??  Ss    18:08.09 /sbin/natd -p 8671 -a 81.222.124.124 Это всё для машины 2, конечно же.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]