mpd4 (тема про mtu)

[yanik]

Всем привет!!!
Есть FreeBSD 6.4, настраиваю mpd4, все запускается вроде нормально

Код: Выделить всё

ifconfig | grep ng
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

а вот когда клиент подключатся, тут и проблема

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1396
        inet 10.10.10.1 --> 10.10.10.2 netmask 0xffffffff
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

mtu у подключившегося клиента 1396 и страницы вообще не открываются, прописываю в конфиге опции

Код: Выделить всё

set iface mtu 1460
set link mtu 1460
set link mru 1460

при подключении клиента в логе говорит

Код: Выделить всё

Nov 15 11:36:47 test mpd: [pptp000] Accepting PPTP connection
Nov 15 11:36:47 test mpd: [pptp000] opening link "pptp000"...
Nov 15 11:36:47 test mpd: [pptp000] link: OPEN event
Nov 15 11:36:47 test mpd: [pptp000] LCP: Open event
Nov 15 11:36:47 test mpd: [pptp000] LCP: state change Initial --> Starting
Nov 15 11:36:47 test mpd: [pptp000] LCP: LayerStart
Nov 15 11:36:47 test mpd: [pptp000] PPTP: attaching to peer's outgoing call
Nov 15 11:36:47 test mpd: [pptp000] link: UP event
Nov 15 11:36:47 test mpd: [pptp000] link: origination is remote
Nov 15 11:36:47 test mpd: [pptp000] LCP: Up event
Nov 15 11:36:47 test mpd: [pptp000] LCP: state change Starting --> Req-Sent
Nov 15 11:36:47 test mpd: [pptp000] LCP: SendConfigReq #1
Nov 15 11:36:47 test mpd:  ACFCOMP
Nov 15 11:36:47 test mpd:  PROTOCOMP
Nov 15 11:36:47 test mpd:  MRU 1500
Nov 15 11:36:47 test mpd:  MAGICNUM 2bc12658
Nov 15 11:36:47 test mpd:  AUTHPROTO CHAP MSOFTv2
Nov 15 11:36:47 test mpd: [pptp000] LCP: rec'd Configure Request #0 (Req-Sent)
Nov 15 11:36:47 test mpd:  MRU 1400
Nov 15 11:36:47 test mpd:  MAGICNUM 3cc52327
Nov 15 11:36:47 test mpd:  PROTOCOMP
Nov 15 11:36:47 test mpd:  ACFCOMP
Nov 15 11:36:47 test mpd:  CALLBACK 6
Nov 15 11:36:47 test mpd: [pptp000] LCP: SendConfigRej #0
Nov 15 11:36:47 test mpd:  CALLBACK 6
Nov 15 11:36:47 test mpd: [pptp000] LCP: rec'd Configure Request #1 (Req-Sent)
Nov 15 11:36:47 test mpd:  MRU 1400
Nov 15 11:36:47 test mpd:  MAGICNUM 3cc52327
Nov 15 11:36:47 test mpd:  PROTOCOMP
Nov 15 11:36:47 test mpd:  ACFCOMP
Nov 15 11:36:47 test mpd: [pptp000] LCP: SendConfigAck #1
Nov 15 11:36:47 test mpd:  MRU 1400
Nov 15 11:36:47 test mpd:  MAGICNUM 3cc52327
Nov 15 11:36:47 test mpd:  PROTOCOMP
Nov 15 11:36:47 test mpd:  ACFCOMP
Nov 15 11:36:47 test mpd: [pptp000] LCP: state change Req-Sent --> Ack-Sent
Nov 15 11:36:49 test mpd: [pptp000] LCP: SendConfigReq #2
Nov 15 11:36:49 test mpd:  ACFCOMP
Nov 15 11:36:49 test mpd:  PROTOCOMP
Nov 15 11:36:49 test mpd:  MRU 1500
Nov 15 11:36:49 test mpd:  MAGICNUM 2bc12658
Nov 15 11:36:49 test mpd:  AUTHPROTO CHAP MSOFTv2
Nov 15 11:36:49 test mpd: [pptp000] LCP: rec'd Configure Ack #2 (Ack-Sent)
Nov 15 11:36:49 test mpd:  ACFCOMP
Nov 15 11:36:49 test mpd:  PROTOCOMP
Nov 15 11:36:49 test mpd:  MRU 1500
Nov 15 11:36:49 test mpd:  MAGICNUM 2bc12658
Nov 15 11:36:49 test mpd:  AUTHPROTO CHAP MSOFTv2
Nov 15 11:36:49 test mpd: [pptp000] LCP: state change Ack-Sent --> Opened
Nov 15 11:36:49 test mpd: [pptp000] LCP: auth: peer wants nothing, I want CHAP
Nov 15 11:36:49 test mpd: [pptp000] CHAP: sending CHALLENGE len:17
Nov 15 11:36:49 test mpd: [pptp000] LCP: LayerUp
Nov 15 11:36:49 test mpd: [pptp000] LCP: rec'd Ident #2 (Opened)
Nov 15 11:36:49 test mpd:  MESG: MSRASV5.10
Nov 15 11:36:49 test mpd: [pptp000] LCP: rec'd Ident #3 (Opened)
Nov 15 11:36:49 test mpd:  MESG: MSRAS-0-USER
Nov 15 11:36:49 test mpd: [pptp000] CHAP: rec'd RESPONSE #1
Nov 15 11:36:49 test mpd:  Name: "test"
Nov 15 11:36:49 test mpd: [pptp000] AUTH: Auth-Thread started
Nov 15 11:36:49 test mpd: [pptp000] AUTH: Trying INTERNAL
Nov 15 11:36:49 test mpd: [pptp000] AUTH: INTERNAL returned undefined
Nov 15 11:36:49 test mpd: [pptp000] AUTH: Auth-Thread finished normally
Nov 15 11:36:49 test mpd: [pptp000] CHAP: ChapInputFinish: status undefined
Nov 15 11:36:49 test mpd:  Response is valid
Nov 15 11:36:49 test mpd:  Reply message: S=49514C22A760D0646E0B3F115CE1199C15D5F84C
Nov 15 11:36:49 test mpd: [pptp000] CHAP: sending SUCCESS len:42
Nov 15 11:36:49 test mpd: [pptp000] LCP: authorization successful
Nov 15 11:36:49 test mpd: [pptp000] Bundle up: 1 link, total bandwidth 64000 bps
Nov 15 11:36:49 test mpd: [pptp000] IPCP: Open event
Nov 15 11:36:49 test mpd: [pptp000] IPCP: state change Initial --> Starting
Nov 15 11:36:49 test mpd: [pptp000] IPCP: LayerStart
Nov 15 11:36:49 test mpd: [pptp000] CCP: Open event
Nov 15 11:36:49 test mpd: [pptp000] CCP: state change Initial --> Starting
Nov 15 11:36:49 test mpd: [pptp000] CCP: LayerStart
Nov 15 11:36:49 test mpd: [pptp000] IPCP: Up event
Nov 15 11:36:49 test mpd: [pptp000] IPCP: state change Starting --> Req-Sent
Nov 15 11:36:49 test mpd: [pptp000] IPCP: SendConfigReq #1
Nov 15 11:36:49 test mpd:  IPADDR 10.10.10.1
Nov 15 11:36:49 test mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Nov 15 11:36:49 test mpd: [pptp000] CCP: Up event
Nov 15 11:36:49 test mpd: [pptp000] CCP: state change Starting --> Req-Sent
Nov 15 11:36:49 test mpd: [pptp000] CCP: SendConfigReq #1
Nov 15 11:36:49 test mpd:  MPPC
Nov 15 11:36:49 test mpd:    0x01000020:MPPE(40 bits), stateless
Nov 15 11:36:49 test mpd: [pptp000] CCP: rec'd Configure Request #4 (Req-Sent)
Nov 15 11:36:49 test mpd:  MPPC
Nov 15 11:36:49 test mpd:    0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
Nov 15 11:36:49 test mpd: [pptp000] CCP: SendConfigNak #4
Nov 15 11:36:49 test mpd:  MPPC
Nov 15 11:36:49 test mpd:    0x01000020:MPPE(40 bits), stateless
Nov 15 11:36:49 test mpd: [pptp000] IPCP: rec'd Configure Request #5 (Req-Sent)
Nov 15 11:36:49 test mpd:  IPADDR 0.0.0.0
Nov 15 11:36:49 test mpd:    NAKing with 10.10.10.2
Nov 15 11:36:49 test mpd:  PRIDNS 0.0.0.0
Nov 15 11:36:49 test mpd:  PRINBNS 0.0.0.0
Nov 15 11:36:49 test mpd:  SECDNS 0.0.0.0
Nov 15 11:36:49 test mpd:  SECNBNS 0.0.0.0
Nov 15 11:36:49 test mpd: [pptp000] IPCP: SendConfigRej #5
Nov 15 11:36:49 test mpd:  PRIDNS 0.0.0.0
Nov 15 11:36:49 test mpd:  PRINBNS 0.0.0.0
Nov 15 11:36:49 test mpd:  SECDNS 0.0.0.0
Nov 15 11:36:49 test mpd:  SECNBNS 0.0.0.0
Nov 15 11:36:49 test mpd: [pptp000] IPCP: rec'd Configure Reject #1 (Req-Sent)
Nov 15 11:36:49 test mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Nov 15 11:36:49 test mpd: [pptp000] IPCP: SendConfigReq #2
Nov 15 11:36:49 test mpd:  IPADDR 10.10.10.1
Nov 15 11:36:49 test mpd: [pptp000] CCP: rec'd Configure Ack #1 (Req-Sent)
Nov 15 11:36:49 test mpd:  MPPC
Nov 15 11:36:49 test mpd:    0x01000020:MPPE(40 bits), stateless
Nov 15 11:36:49 test mpd: [pptp000] CCP: state change Req-Sent --> Ack-Rcvd
Nov 15 11:36:49 test mpd: [pptp000] CCP: rec'd Configure Request #6 (Ack-Rcvd)
Nov 15 11:36:49 test mpd:  MPPC
Nov 15 11:36:49 test mpd:    0x01000020:MPPE(40 bits), stateless
Nov 15 11:36:49 test mpd: [pptp000] CCP: SendConfigAck #6
Nov 15 11:36:49 test mpd:  MPPC
Nov 15 11:36:49 test mpd:    0x01000020:MPPE(40 bits), stateless
Nov 15 11:36:49 test mpd: [pptp000] CCP: state change Ack-Rcvd --> Opened
Nov 15 11:36:49 test mpd: [pptp000] CCP: LayerUp
Nov 15 11:36:49 test mpd:   Compress using: mppc (MPPE(40 bits), stateless)
Nov 15 11:36:49 test mpd: Decompress using: mppc (MPPE(40 bits), stateless)
Nov 15 11:36:49 test mpd: [pptp000] IPCP: rec'd Configure Request #7 (Req-Sent)
Nov 15 11:36:49 test mpd:  IPADDR 0.0.0.0
Nov 15 11:36:49 test mpd:    NAKing with 10.10.10.2
Nov 15 11:36:49 test mpd: [pptp000] IPCP: SendConfigNak #7
Nov 15 11:36:49 test mpd:  IPADDR 10.10.10.2
Nov 15 11:36:49 test mpd: [pptp000] IPCP: rec'd Configure Ack #2 (Req-Sent)
Nov 15 11:36:49 test mpd:  IPADDR 10.10.10.1
Nov 15 11:36:49 test mpd: [pptp000] IPCP: state change Req-Sent --> Ack-Rcvd
Nov 15 11:36:49 test mpd: [pptp000] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
Nov 15 11:36:49 test mpd:  IPADDR 10.10.10.2
Nov 15 11:36:49 test mpd:    10.10.10.2 is OK
Nov 15 11:36:49 test mpd: [pptp000] IPCP: SendConfigAck #8
Nov 15 11:36:49 test mpd:  IPADDR 10.10.10.2
Nov 15 11:36:49 test mpd: [pptp000] IPCP: state change Ack-Rcvd --> Opened
Nov 15 11:36:49 test mpd: [pptp000] IPCP: LayerUp
Nov 15 11:36:49 test mpd:   10.10.10.1 -> 10.10.10.2
Nov 15 11:36:49 test mpd: [pptp000] IFACE: Up event
Nov 15 11:36:49 test mpd: [pptp000] no interface to proxy arp on for 10.10.10.2

но всеже при выводе

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1396
        inet 10.10.10.1 --> 10.10.10.2 netmask 0xffffffff
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

ничего не меняется
в ядре есть потдержка

Код: Выделить всё

options     NETGRAPH        #netgraph(4) system
options     NETGRAPH_ASYNC
options     NETGRAPH_BPF
options     NETGRAPH_ECHO
options     NETGRAPH_ETHER
options     NETGRAPH_HOLE
options     NETGRAPH_IFACE
options     NETGRAPH_KSOCKET
options     NETGRAPH_L2TP
options     NETGRAPH_LMI
# MPPC compression requires proprietary files (not included)
#options     NETGRAPH_MPPC_COMPRESSION
options     NETGRAPH_MPPC_ENCRYPTION
options     NETGRAPH_ONE2MANY
options     NETGRAPH_PPP
options     NETGRAPH_PPTPGRE
options     NETGRAPH_RFC1490
options     NETGRAPH_SOCKET
options     NETGRAPH_TEE
options     NETGRAPH_TTY
options     NETGRAPH_UI
options     NETGRAPH_VJC

при сборке mpd собирал БЕЗ

Код: Выделить всё

NG_CAR
NG_IPACCT

Может кто-то сталкивался с подобным.
И кстати если данными параметрами

Код: Выделить всё

set iface mtu 1460
set link mtu 1460
set link mru 1460

уменьшать МТУ то при ifconfig как нистранно работает, тоесть пишет меньше.
Политика фаервола allow any to any

[Shura]

А пинги-то идут на сайты?

[yanik]

А пинги-то идут на сайты?

Пинги то идут.

[DFNdn]

yanik, почему думаешь, что дело в MTU?
Напиши явные разрешающие правила на движение пакетов из ng* интерфейсов куда надо (и обратно, если keep state нет).

[yanik]

yanik, почему думаешь, что дело в MTU?
Напиши явные разрешающие правила на движение пакетов из ng* интерфейсов куда надо (и обратно, если keep state нет).

Потому как если у нас есть просто сервер без ВПН, тоесть просто две сетевые и к одной подключен Интернет, вторая смотрит в локалку(я прямо к ней подключаю вЕндового пользователя) и прописываю(начу) этот кампик в инет то проблемм никаких нету. Как только пользователь подключается ifconfig показывает что МТУ на вновь поднятом интерфейсе 1396 и все, вЕнда походу выдает 1400 и тут проблемы появляются. Увеличение в настройках как я писал ниже - ничего не дает. (((((( Можно только уменьшить и все.до 1400 не поднимается никак (((((
Что ж это за грабли такие???

[Shura]

У меня вообще показывает 1500, хотя явно это неправда:

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
        inet 10.20.30.1 --> 192.168.160.2 netmask 0xffffffff

Никаких специальных опций я не настраивал, но у меня mpd5. Попробуй обновиться.


UPD: Сейчас возникла мысль. Может это клиенты ограничивают MTU? Может в винде где есть настройка с MTU=1396? Что-то уж больно цифра странная, хотя бы 1460 должна быть, но уж никак не 1396

[yanik]

У меня вообще показывает 1500, хотя явно это неправда:

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
        inet 10.20.30.1 --> 192.168.160.2 netmask 0xffffffff

Никаких специальных опций я не настраивал, но у меня mpd5. Попробуй обновиться.


UPD: Сейчас возникла мысль. Может это клиенты ограничивают MTU? Может в винде где есть настройка с MTU=1396? Что-то уж больно цифра странная, хотя бы 1460 должна быть, но уж никак не 1396

Клиенские машины ничего не ограничивают, там все по дефолту.
Ну вот какраз 1500 заработало б на 100%
немного покопав и почитав доку, вот что выяснил....
по стандарту 1400, но если под вЕндой включить шифрование, то это 1400-4=1396, вот откуда берется это число. А теперь вопрос - как сделать 1400 с включенным шифрованием на вЕнде. Потому как зачем тогда вообще ВПН если нету шифрования???????

З.Ы
версию обновил, а грабли остались =)
З.Ы.Ы
Фря чистая.

[Shura]

По стандарту должно быть 1460.
Попробуй подключиться с какой-нибудь линуксовой машины и посмотреть результат.

[yanik]

По стандарту должно быть 1460.
Попробуй подключиться с какой-нибудь линуксовой машины и посмотреть результат.

Вот это пока не является возможным.
по доке в венде 1400 при ppp

[arachnid]

а если уменьшить mtu на роутере до минимума? когда-то давно сталкивался с такой проблемой(если это она же) - дело в том, что при работе ie(хотя это возможно не эксплорер, но не важно) ставит на пакеты тэги df и соответственно эти пакеты при уменьшении mtu отбрасывались, ибо бить их было запрещено.

[yanik]

а если уменьшить mtu на роутере до минимума? когда-то давно сталкивался с такой проблемой(если это она же) - дело в том, что при работе ie(хотя это возможно не эксплорер, но не важно) ставит на пакеты тэги df и соответственно эти пакеты при уменьшении mtu отбрасывались, ибо бить их было запрещено.

Тоесть в настройках mpd к примеру выставить
set link mtu 1
А что даст уменьшение МТУ на роутере???
нужно чтобы на интерфейсах оно было равно 1400, как минимум. Если я уменьшу - вообще ничего не будет работать тогда.

[arachnid]

кстати, а вот это может помочь?

tcpmssfix

Эта опция заставляет mpd приводить в порядок TCP данные для того чтобы размер отправленного фрагмента не превышал установленный MTU для интерфейса.

Необходимо для устранения ошибки когда роутер дропает ICMP Datagram Too Big сообщения. Без этих сообщений, звонящая машина посылает данные, это передается неуправляемому неконтролируемому роутеру а потом машине у которой MTU недостаточен для данных. Поскольку установлена опция IP Don't Fragment, эта машина возвращает сообщение ICMP Datagram Too Big звонящему и дропает пакет. Неуправляемый роутер дропает ICMP сообщение и звонящий никогда не поймет что нужно уменьшить размер фрагмента или выключить опцию IP Don't Fragment.

По умолчанию disable.

отсюда http://wiki.lissyara.su/wiki/%D0%9F%D0%B5%...0%BF%D0%BE_mpd5

[yanik]

Включение вот этой опции в конфиг - проблемы не решает (((((
set iface enable tcpmssfix

[ivan2ksusr]

значение MTU
похожая проблема
а если сделать вот так на клиенте: mtu_ping_test
хотя изменять настройки клиента это не очень хорошо

[yanik]

На днях буду выяснять что ж там за МТУ. Просто не особо охота делать какие-то настройки со стороны пользователя.

[yanik]

ну.......... что могу сказать..... выставление меньшего МТУ, пинги с размером МТУ и все такое ничего не дали...Решение есть, но оно приводит к дополнительным настройкам со стороны клиента, а именно в настройках соединения есть опция согласования ip подключения. Выставляем ее и все работает, вот только нужно ее выставить. ((((((((((( Ну это хоть что-то =))