|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadym Fedchuk 2:5020/400 18 Jun 2004 09:48:34
To : Vadym Fedchuk
Subject : Re: фрагментация
--------------------------------------------------------------------------------
"Vadym Fedchuk" <fvl@azovvneshtrans.com> сообщил/сообщила в новостях
следующее: news:40c86b4d$1@news.itcom.net.ua...
> Добрый день
> Где можно почитать как работает механизм фрагментации пакетов во FreeBSD.
> Обнаружилась странная проблема - приходит пакет с сообщением том что хост
не
> доступен: требуется фрагментация а машина с FreeBSD на него не реагирует.
>
> PS: фаервол пропускает ICMP пакеты!
"Max E. Kuznecov" <max@ngx.uz.ua> сообщил/сообщила в новостях следующее:
news:cac9p1$ee2$1@ddt.demos.su...
>
> Может DF установлен?
Естественно установлен, иначе бы хост бы не отправлял сообщение о
необходимости фрагментации, а сам бы разбил пакет.
"Ivan Voytas" <ivan_voytas@atlantm.com> сообщил/сообщила в новостях
следующее: news:2itohkFn49q9U1@uni-berlin.de...
> > Где можно почитать как работает механизм фрагментации пакетов во
FreeBSD.
>
> Рация на бронетранспортере? Фрагментация пакетов работает в TCP/IP, а не
во
> FreeBSD.
а что стек TCP/IP напрочь оторван он системы????
> > Обнаружилась странная проблема - приходит пакет с сообщением том что
хост
> не
> > доступен: требуется фрагментация а машина с FreeBSD на него не
реагирует.
>
> А что, должна?
Должна!!!!
>Hапиши что-нибудь поконкретнее, может и ответит кто.
ПОДРОБHО:
Имеется два канала на разных провайдеров;
от каждого провайдер есть подсеть IP адресов;
каждый канал заходит в отдельный роутер , для которого этот канал является
маршрутом по умолчанию;
первый канал это WaveLAN с MTU 1500
второй канал это медленый ppp с MTU 576;
оба роутера подключены к свичу и к которому подлючен основной сервер, через
который работает сеть предприятия;
шлюзом по умолчанию для основного сервера является маршрут через роутер
первого канала с MTU 1500.
Сервер имеет IP из подсети первого провайдера и как алиас - IP из подсети
второго провайдера;
Для того чтобы ответы на пакеты пришедшие по второму каналу уходили по этому
же каналу, а не по маршруту по умолчанию в фаерволе имеются следующие
строки:
ipfw add fwd РОУТЕР_2 all from ИП_АЛИАС to any out via ed0
ВСЕ.
Проблема в том что когда основной сервер отправляет пакет больше чем 576
байт он доходит до роутера второго канала
СЕРВЕР > КУДАТО P 339:1504(1165) ack 164 win 57920 <nop,nop,timestamp 186339
439829469> (DF)
и так как установлен бит DF то роутер отвечает
РОУТЕР_2 > СЕРВЕР: icmp: deltaship.biz unreachable - need to frag (mtu 576)
(DF)
этот пакет ТОЧHО доходит до сервера и сервер никак на него не реагирует!!
Hа сервере была установлена FreeBSD 4.9, я поднял до 4.10 - но проблема
осталась.
По такой же схеме сюда же подключен другой сервер с FreeBSD 5.2.1, так на
нем такой проблемы нет, при получении пакета о необходимости фрагментации он
с задержной до 10 секунд начинает фрагментировать пакеты, и самое интересное
что когда устанавливает следующее соединение с тем же узлом то у него уже
MTU не 1500 а 576!!!!, а с другими узлами остается 1500.
Поэтому и возник вопрос:
"как работает механизм фрагментации пакетов во FreeBSD."
--
С уважением,
Вадим Федьчук / Vadym Fedchuk
ICQ: 30390117
--- ifmail v.2.15dev5.3
* Origin: Azovvneshtrans (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
