Witam.

Mam sobie siec zlozona z kilku komputerow podlaczona do internetu przez NEO+
(router na Slackware). Od samego poczatku mam problemy z wysylaniem danych
do internetu. Wyslanie wiekszego maila przez zewnetrzny serwer SMTP,
wyslanie formularza (np. dluzszego SMSa z bramki) itp. jest niemozliwe,
poniewaz zawsze wyskakuje blad typu "nie mozna otworzyc strony" lub "serwer
SMTP nie odpowiada".

1. Bawilem sie ze zmiana MTU na interface'ach eth1 i ppp0 - od 1492 w dol
nawet do ok. 1000. Przy 1492 nie otwieraja sie niektore strony, np. idea.pl.
Aktualnie mam 1460 i sa problemy opisane wyzej. Zadne ustawienie nie usuwa
tych problemow.
2. W firewall'u mam regulke "iptables -I FORWARD -p tcp --tcp-flags SYN,RST
SYN -j TCPMSS --clamp-mss-to-pmtu"

Ma ktos jeszcze jakies pomysly? Bylbym bardzo wdzieczny za podpowiedz co
moze byc nie tak.

Paweł 'Róża' Różański napisał(a):

tx-rx wrote:

| Mam neostradę podpiętą przez usb do komputerka z debianem sarge.
| Eagle są zainstalowane z tej dystrybucji ale już podmieniałem na inne
| wersje i nic to nie pomagało.

 Neostrada.info i tam (albo w google) szukaj o zmianie MTU (przy pomocy
iptables).


I to też nie pomogło

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu

Próbowałem ustawić na kompach lokalnych mtu ręcznie ale też bez efektów.
Co jest grane czy ma ktoś też takie problemy ?

pozdrawiam
Jarek

ot wydruki:
ifconfig -a
dummy0 Link encap:10MbpsEthernet HWaddr 00:00:00:00:00:00
inet addr: 192.168.0.5 Bcast; 192.168.0.255 Mask 255.255.255.0
UP BRODCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
Rx packets:0 errors:0 dropped:0 overruns:0
Tx packets:0 errors:0 dropped:0 overruns:0

netstat -rn
Destination 192.168.0.5 Gateway 0.0.0.0. Genmask 255.255.255.255
Flags UH
MSS 1500
Window 0
irtt 0
Iface dummy0
J.F. napisał(a) w wiadomo ci: <36cd9abc.6996@news.ict.pwr.wroc.pl...

On Sun, 07 Feb 1999 12:26:02 GMT, NetM@niak wrote:
| Na temat pingowania wychodzi to tak:
| pinguje linuxowy komputer z moich windowsowych, wszystko o'k
| natomiast spod linuxa przy pingowaniu otrzymuje komunikat network
| unreachable.
| Ponadto nie moge sie polaczyc  telnetem ftp itd z linuxem.
| Czy moge liczyc na jakies male wskazowki ???

Cos tu nie tak - jesli potwierdzenie wraca, to routing jest.
Albo masz cos strasznie glupiego w routingu, albo gdzie indziej jest
problem ... ping z numerkiem czy nazwa ?

podeslij wydruk polecen ifconfig -a i netstat -rn

J.

Witam
Posiadam komputer, ktory pracuje jako router (P3 650MHz, plyta glowna Soltek
na Via, 64 MB RAM), do ktorego podlaczona jest Neostrada+(modem Thomson
Speedtouch USB). Polaczenie skonfigurowane dzieki speedtouchconf. Internet
dziala, pingi np do www.onet.pl na poziomie 20ms, ale problem tkwi w
transferze. Zazwyczaj nie przekracza 5-7 KB/s.
Wspomne tylko, ze na WinXP transfery byly w normie. Wszystko postawione jest
na Slackware 8.1 z iptables.Transfer praktycznie taki sam na stacjach
roboczych co na komputerze wspoldzielacym. Sprawdzalem z roznymi
ustawieniami MTU dla ppp0, eth0 , a takze na komputerach w LAN'ie. Rowniez
wpis:
 iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j
TCPMSS --clamp-mss-to-pmtu
nie pomaga.
Prosilbym o sugestie na temat przyczyny niskiego transferu

Pozdrawiam
zibi

Użytkownik "jpd" <jpdjpd-spam_off-@-spam_off-poczta.onet.plnapisał w
wiadomości

 $IPTABLES -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN  -j
TCPMSS --clamp-mss-to-pmtu
powinno pomóc.


No własnie przed chwilą zczaiłem ze cos musi być nie tak z MTU. I zaczałem
zmieniac w rejestrach windy, ale zanim sprawdziłem skuteczności to
zastosowalem sie do Twojej poradyi poskutkowało.

Dzięki.
Pozdro Jajcarz

Dnia 2004-08-30 14:55, Użytkownik Samurai napisał:

Witam,

Mam pytanie:

Postawiłem neostradę na Linuxie (AUROX) i wydawałoby się, że
wszystko działa tj. na komputerach w sieci lokalnej (winda) podłączonych
do serwera linuxowego mogę normalnie łączyć się z większością stron
(czego dowodem jest ta wiadomość), jednak ani z sieci lokalnej
ani z serwera nie jestem w stanie połączyć się z adresem banku bph.pl
(to nie jest kryptoreklama...), ping nie odpowiada, pakiety idą nie
wiadomo gdzie. Jeśli ktoś z was wie co się dzieje to niech uchyli
rąbka tajemnicy dla dobra nas wszystkich. Wielkie dzięki!


iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
       iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu

Pewnie pomoże (mtu rządzi mtu dzieli mtu diabli wzieli :) to tak na
poczekani twórczość ludowa mnie naszła :)

Zbyszek

   Koleżance postawiłem routerek do Neo na Slacku 9.1, no i jazda.
Wszystko śmiga jak powinno, troszkę większy czas dostępu ale to
wiadomo, no i jeden zonk : gadugadu nie działa. Firewall nie blokuje
pakietów wychodzących na port 8074. Problem z MTU poprawiłem jak mi
sie wydaje (iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN
-j TCPMSS --clamp-mss-to-pmtu na routerku), koleżance kazałem na jej
kompie gg przeinstalować i dalej porażka. Macie jakieś wskazówki ??

  Aha, na grupie alt.pl.neostrada jedyne co poradzili to użycie
mirandy zamiast gg...

Leszek Zur <l@teczowe.eu.nospam.plwrote:
Sytuacja jest taka:
Serwer Slackware 9.0 + sendmail + karta sieciowa kompatybilna z
NE2000 (10 MBit/s)
Serwer jest podpięty do switcha 10/100.
Do tego samego switcha są podpięci klienci z Windowsami.

Na niektórych końcówkach nie można odebrać maili z dużymi
załącznikami (kilkadziesiąt kilobajtów). Jak maile są małe to
idzie bez problemów, problem zaczyna się tak od ok 50-100 kB.


 [...]

No to ja mam zupełnie odwrotną sytuację.
Serwer na slacku 9.1 i podpięci na windowsach klienci
nie mogą wysyłać maili z dołączonymi większymi załącznikami.
Pobieranie idzie OK (kilkumegowe również) w wysyłka zatrzymuje
się w OE na windowsie na 5% i koniec :(
Iptables najprostrze z możliwych:

echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS -
clamp-mss-to-pmtu
ifconfig ppp0 mtu 1400

[...]

Sytuacja jest taka:
Na niektórych końcówkach nie można odebrać maili z dużymi załącznikami
(kilkadziesiąt kilobajtów). Jak maile są małe to idzie bez problemów,
problem zaczyna się tak od ok 50-100 kB. Outlook łączy się, odbiera
kawałek i staje. Po pewnym czasie jest komunikat, że serwer nie
odpowiedział po 60 sekundach. Jak tych maili jest kilka i tylko jeden
duży to te kilka małych odbiera bez problemu i staje na tym dużym. Na
stacjach są różne systemy tzn. Win95 i 98. Jak zamiast Outlooka dam
Mozillę to jest to samo. Przeinstalowanie Windowsa nic nie daje. Pomaga
tylko wymiana na Windowsie karty sieciowej na 100mb/s.
Postawiłem w sieci na próbę inny serwer Slackware 9.1 i jest to samo.
Macie jakieś pomysły (poza wymianą sieciówek na szybsze) ?
Wysyłanie maili, ssh pomiędzy tymi stacjami a linuxem idzie bez problemów.
Zauważyłem jeszcze, że czasem przy ściąganiu dużych plików przez WWW
(jest Squid i transparent proxy) ściąga się kawałek i też staje. Po
anulowaniu ściągania i rozpoczęciu znowu dociąga następny kawałek.


IMO może być to problem z blokowaniem na niektórych routerach (być może u
ciebie na bramie również) pakietów ICMP fragmentation-needed informującego o
potrzebie fragmentacji.

Spróbuj zastosować regółkę iptables:

# automatycznie przytnij wartość MSS do wartosci MTU interfejsu - 40
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN  
         -j TCPMSS --clamp-mss-to-pmtu

Piotr Rymko

On 12/17/2002 04:25 PM, Krzysztof Wychowalek wrote:

Przypuszczam ze bardzo rozne metody dzialaja - moja na pewno :-) Do
zmiany MTU w Windows trzeba pogrzebac w rejestrze albo uzyc
programiku np. drtcp.exe (do znalezienia w googlach). Osobiscie mam
na komputerze z ktorego teraz pisze ustawione MTU 1362, na routerze
jest 1500 dla eth0 i eth1 (siec wewnetrzna), i 1412 dla ppp0. Na
innych komputerach w domu MTU jest troche wieksze niz na moim i tez
dziala, dlaczego ja mam takie niskie juz nie pamietam.


Ja może mam szczęście ale nie natrafiłem na problemy z defragmentacją.
Tzn. raz natrafiłem, zgłosiłem do PolPaku (dotyczyło to DSL+, nie NEO+)
i chłopaki przyznali mi rację i poprawili na *ich* ruterze co trzeba.
Ja bym chętnie spotkał się jeszcze z takim problemem by wypróbować:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
ciekawe, czy to działa na NEO+ (tzn czy problem jest w tcpmss)

Pzdr