Dormestmass: Админ — это состояние души

2 Июн 2007

by ronix

Комментариев нет

*NIX-like OS, Сети

, , , , ,

ADSL и мнимые проблемы с Path MTU Discovery

Подключен дома к Интернету через DLINK DSL-500T. Модем работает в режиме маршрутизатора. Вчера поставил на домашний компутер ASP Linux и был неприятно удивлен тем фактом, что инетик работает как-то криво. Вроде и пинги ходят, а вот странички напрочь отказываются открываться. Самое печальное то, что на этой же машине стоит МаздайХР, под которым всё работает просто прекрасно.

И решил я что у меня пресловутая проблема с размером MTU.

Быстренько прокурив документацию на www.opennet.ru, нашел решение в виде командочки для iptables:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu

Но не тут-то было. Команда эта ни к чему не привела, странички как не открывались, так и не стали открываться.

Тут уже было над чем задуматься. Для начала запустил tcpdump. И практически сразу увидел странность.

09:20:37.745528 IP 192.168.1.2.42040 > 1.0.0.0.http: S 1456103745:1456103745(0) win 5440

Заместо сервера www.google.com мой браузер зачем-то пытается обратится к некому 1.0.0.0. Поtcpdump-ив побольше, увидел и причину этой странности.

Оказывается такой IP адрес сообщает Dlink, который у меня прописан в качестве DNS сервера.

09:20:28.712743 IP 192.168.1.2.32776 > 192.168.1.1.domain:  32022+ AAAA? www.google.com.ua. (35)
09:20:28.737684 IP 192.168.1.1.domain > 192.168.1.2.32776:  32022 2/1/0 CNAME[|domain]
09:20:28.743879 IP 192.168.1.2.32776 > 192.168.1.1.domain:  56184+ A? www.google.com.ua. (35)
09:20:28.745451 IP 192.168.1.1.domain > 192.168.1.2.32776:  56184- 1/0/0 A 1.0.0.0 (51)

Команда host определяла адрес вроде правильно, но почему-то ругалась:

[root@shramko ~]# host www.google.com
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 66.249.93.104
www.l.google.com has address 66.249.93.99
www.l.google.com has address 66.249.93.147
;; Warning: Message parser reports malformed message packet.

Указав в качестве DNS сервер провайдера и все мои проблемы как рукой сняло.

Самое интересное, что Венда нормально работает и нет даже намека на этот баг.

Вопсчем, в очередной раз убедился что оборудование от Dlink очень похоже на субстанцию, которая не тонет в воде ;)

Популярность: 3%

Похожие заметки

Маршрутизаторы cisco: Неравнозначная балансировка нагрузки при помощи статических маршрутов
Squid и LDAP-аутентификация из Active Directory
Избитая тема. IPSec между Cisco и D-Link
Использование IPSec profiles для защиты GRE туннелей

P.S.

В интернет-магазине stroymaster.co.ua бетономешалки, дешевые бетономешалки.
профессиональная косметика Москва и косметика диор

Нет комментариев

« Назад 
 Вперед »

Ответ

Вы можете следить за обсуждением с помощью RSS 2.0 ленты.