LprzemekL napisał(a):

Czym to jest spowodowane, ze strony na komputerach w sieci za linuxem
nie otwieraja sie w calosci. Linux to Fedora z iptables, moze chodzi o
pliki w "/proc/sys/net/..." ?

Strona na Fedora dziala, lecz ta sama w sieci LAN juz nie do konca sie
wyswietla, gdzie w LAN sa i Windows i Linux i BSD i to samo na kazdym.

Jak macie ustawione pliki i firewall'a ?


Neostrada zapewne? Poszukaj o MTU. Mi kiedyś pomogło bodajże 1492, ale
ja to ustawiałem na komputerach klientów i nie znalazłem nigdzie co i
jak można by zrobić na routerze.

Pozdrawiam

Paweł New <n@linuxpl.orgnapisał(a):

moglbys ustawic odpowiednia regulke 'sciany ognia' jednak nie jest to
zalecane - ICMP jest, pomimo swej prostoty, dosyc waznym protokolem.


Co nie jest zalecane ? Blokowanie echo_request i echo_reply ? A przez
kogo i gdzie ? Bo rozumiem problem Path MTU Discovery, ale to nie ma nic
wspólnego z blokowaniem ów requestów.

| Czy można jakoś blokować/przepuszczać komunikaty ICMP ?
1 to jest prosta metoda ;-)
2 poczytaj o firewallach, itp.


http://www.worldgate.com/~marcs/mtu/

Tu jest dość dogłębnie opisane co powinno się przepuszczać, a co można
wyciąć.

Jak często mieliście/słyszeliście o problemach z path MTU dscovery ?
[PMTU]

Host wysyła pakiety TCP z flagą DF (DO not Fragment), urządzenie po
drodze dla którego pakiet jest za duży odsyła z powrotem odpowiedni
pakiet ICMP, host zmiejsza MTU w miare konieczności.

Niestety niktóre routery/firewalle nie przepuszczają ICMP, czsami na
skutek decyzji konfiguracyjnej a czasami zawsze.
I wtedy są problemy np w konwersacji SMTP wszystko jest OK dopóki nie
zaczyna się transfer samego maila po komendzeie DATA.

http://www.ietf.org/rfc/rfc1191.txt - Path MTU Discovery
http://www.ietf.org/rfc/rfc1122.txt - Requirements for Internet Hosts --

Communication Layers

P.S.
Per Hedeland w news:comp.mail.sendmail twierdzi że to już mniej niż
razdki problem.

"Andrzej Filip" <a@Box43.plwrote in message



Jak często mieliście/słyszeliście o problemach z path MTU dscovery ?
[PMTU]

Host wysyła pakiety TCP z flagą DF (DO not Fragment), urządzenie po
drodze dla którego pakiet jest za duży odsyła z powrotem odpowiedni
pakiet ICMP, host zmiejsza MTU w miare konieczności.

Niestety niktóre routery/firewalle nie przepuszczają ICMP, czsami na
skutek decyzji konfiguracyjnej a czasami zawsze.
I wtedy są problemy np w konwersacji SMTP wszystko jest OK dopóki nie
zaczyna się transfer samego maila po komendzeie DATA.

http://www.ietf.org/rfc/rfc1191.txt - Path MTU Discovery
http://www.ietf.org/rfc/rfc1122.txt - Requirements for Internet Hosts --

Communication Layers

P.S.
Per Hedeland w news:comp.mail.sendmail twierdzi że to już mniej niż
razdki problem.

--
Andrzej [plen: Andrew] Adam Filip http://www.polbox.com/a/anfi/
Follow NOrWAY! *Random* excuse by BOFH :
IRQ-problems with the Un-Interruptable-Power-Supply


Niestety, to naprawdę często się zdarza. Ale iptables  z TCPMSS sprawę
skutecznie załatwia.

Andrzej Filip wrote:
Jak często mieliście/słyszeliście o problemach z path MTU discovery ?
[PMTU]

Host wysyła pakiety TCP z flagą DF (DO not Fragment), urządzenie po
drodze dla którego pakiet jest za duży odsyła z powrotem odpowiedni
pakiet ICMP, host zmiejsza MTU w miare konieczności.

Niestety niktóre routery/firewalle nie przepuszczają ICMP, czsami na
skutek decyzji konfiguracyjnej a czasami zawsze.
I wtedy są problemy np w konwersacji SMTP wszystko jest OK dopóki nie
zaczyna się transfer samego maila po komendzeie DATA.

http://www.ietf.org/rfc/rfc1191.txt - Path MTU Discovery
http://www.ietf.org/rfc/rfc1122.txt - Requirements for Internet Hosts --

Communication Layers
[...[


Okazało się że chyba ja sam przez to "cierpiałem" na swoim dialupie :)

Tylko że po drugiej stronie był serwer MS który miał wbudowaną "blackhole
detection" i tylko pojawiał sie parosekundowy (2-5s) "kanion" na wykresie
szybkości transmisji.

http://support.microsoft.com/default.aspx?scid=KB;en-us;q159211
Diagnoses and Treatment of Black Hole Routers
http://www.ietf.org/rfc/rfc2923.txt
TCP Problems with Path MTU Discovery [INFORMATIONAL]

*** ok, sprobuje, ale jak moze byc nie podlaczone skoro ifconfig ppp0 pokazuje
mi nadane IP i inne takie rzeczy:
ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.xxx P-t-P:213.25.2.29 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:68739 errors:0 dropped:0 overruns:0 frame:0
TX packets:54879 errors:0 dropped:0 overruns:0 carrier:0


Czyli wskazywało by ze coś jest nie tak z tablicą routingu .... albo ...
druga możliwość że masz coś w iptables wpisane .... o ile pamiętam to RH ma
automtyczną prekonfigurację firewalla przy instalacji (to tak na 40% pewności bo
nie używam wogóle tej dystrybucji od 4-5 lat.
Bo to co pokazał ifconfig wygląda na ok... i pakieciki tez latają.

Pzdrf JPD

P.S. Spróbuj na priva bo pewnie parę osób nas bedzie chciało zbanowac za spam :)

On Fri, 13 Jun 2003 13:04:36 +0000 (UTC)

Przemyslaw Brojewski <bro@zly.kis.p.lodz.plwrote:
Spróbuję powróżyć. Przypominam, że mc-ka nie używam więc nie znam.
Pisałeś, że pod wingrozą działa, a pod mckiem jest kupa walniętych
linków. Znaczy się mc jest w stanie zalogować się do serwera i ściągnąć
listę plików w katalogu. Ale już samych plików nie. Śmisznie.
Możesz srpóbować w mc żeby używał passive mode do ftp'a. Albo żeby nie
używał. Ale problem raczej jest nie tutaj, bo byś nawet listy plików
nie zobaczył. Nie masz po drodze do serwera ftp jakiegoś faszystowskiego
firewalla? W jaki konkretnie sposób mc narzeka jak próbujesz
ściągnąć taki walnięty link? Bo jeśli się poprostu "zawiesza" to
spróbuj ifconfig eth0 mtu 800. Żeby ominąć problemy z fragmentacją
pakietów. To tyle.


Tu jednak chodzi o brak obsługi linków na serwerze przez mc. Mam ten sam
objaw. Widziane są jako złamane ('!' w mc). Ale mogę odczytać, na co
wskazują w polu statusu pliku, a potem ręcznie poszukać właściwego pliku.
Najlepiej na przykład nadaje się ftp://sunsite.icm.edu.pl , gdzie zasoby są
linkowane, żeby uniezależnić się od ich fizycznego rozkładu na dyskach.

mag_dex <mag_@o2.plnapisał(a):

Mam prosbe. Moglby mi ktos polecic jakis prosty w konfiguracji router
programowy. Uzywam od niedawna linuxa. Obecnie Ubuntu. Mam siec z
kumplem i chcialbym mu troche internetku podeslac. Ja jestem
podlaczozny do neostrady i chce mu zlacze udostepnic. Pod xp to sie w
sumie bardzo prosto robilo. Pod linuxem do konca nie wiem jak sie do
tego zabrac. Wiem ze moge sobie w necie poszukac no ale moze ktos
bedzie na tyle dobry i mi w kilku zdaniach opisze temat jak to
najprosciej zrobic pod linux.
Pozdrawiam
Marcin Magnus


wpisz do pliku /etc/init.d/firewall następujące linie:

# czyszczenie
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
#
# wlaczenie w kernel'u forwardowania
#
echo 1 /proc/sys/net/ipv4/ip_forward
#
# udostepnienie internetu przez ppp0 - neostrada
#
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
ifconfig ppp0 mtu 1400

trzeba jeszcze odpowiednio poustawiać ip i bramy, reszta w google.

 jacek <jacek.domin@nospam.gazeta.plwrote:

| Gdzie zmieniles?
Na modemie do neo i na sieciowce poleceniem
ifconfig eth0 lub 1 mtu 14..
i dalej to samo firewalla wylaczalem i wlaczalem tez zz roznymi opcjami


To zmieniłeś nie tam gdzie trzeba. Zmien na wszystkich kompach w lokalnej
sieci lub zrób myk z iptables na firewallu.

Pozdrawiam,

                        Krzysztof Oledzki