forum.opennet.ru

Составление сообщения

Исходное сообщение

"Тематический каталог: FreeBSD Пример построения VPN на базе ..."
Отправлено ask, 08-Мрт-05 18:52

Помучался с MPD и уперся в стену... сам то mpd поднял... клиенты к нему конектятся без всяких траблов... но при попытке "сходить в интернет" как было сказано выше по треду "все сайты виснут"... стал разбираться... смотреть трафик... в итоге вот что я вижу на внешнем сервере к которому хочу обратиться через тунель прокопаный к mpd...
17:29:31.633275 217.27.150.147.1577 > 195.137.202.30.443: S
184174180:184174180(0) win 65535 <mss 1360,nop,nop,sackOK> (DF)
17:29:31.633375 195.137.202.30.443 > 217.27.150.147.1577: S
993568894:993568894(0) ack 184174181 win 65535 <mss 1460> (DF)
17:29:31.673459 217.27.150.147.1577 > 195.137.202.30.443: . ack 1 win
65535 (DF)
17:29:31.683998 217.27.150.147.1577 > 195.137.202.30.443: P 1:121(120) ack
1 win 65535 (DF)
17:29:31.750617 195.137.202.30.443 > 217.27.150.147.1577: P 1:1268(1267)
ack 121 win 65535 (DF)
17:29:31.853986 217.27.150.147.1577 > 195.137.202.30.443: P 121:319(198)
ack 1268 win 64268 (DF)
17:29:31.870663 195.137.202.30.443 > 217.27.150.147.1577: P 1268:1327(59)
ack 319 win 65535 (DF)
17:29:31.934637 217.27.150.147.1577 > 195.137.202.30.443: P 319:788(469)
ack 1327 win 64209 (DF)
17:29:31.958306 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:31.958331 195.137.202.30.443 > 217.27.150.147.1577: .
2687:4047(1360) ack 788 win 65535 (DF)
17:29:31.958351 195.137.202.30.443 > 217.27.150.147.1577: .
4047:5407(1360) ack 788 win 65535 (DF)
17:29:31.958368 195.137.202.30.443 > 217.27.150.147.1577: P 5407:5460(53)
ack 788 win 65535 (DF)
17:29:32.143225 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:32.193251 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:32.236200 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:32.243738 217.27.150.147.1577 > 195.137.202.30.443: . ack 1327 win
64209 (DF)
17:29:32.433681 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:32.523360 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:33.185484 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:33.290400 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:34.489127 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:34.583945 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:36.896478 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:36.993062 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:41.511228 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:41.603867 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:29:47.789527 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:29:47.883033 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:30:00.146182 195.137.202.30.443 > 217.27.150.147.1577: .
1327:2687(1360) ack 788 win 65535 (DF)
17:30:00.242758 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10
unreachable - need to frag (mtu 1396) (DF)
17:30:06.012303 217.27.150.147.1577 > 195.137.202.30.443: P 788:825(37)
ack 1327 win 64209 (DF)
17:30:06.012318 217.27.150.147.1577 > 195.137.202.30.443: F 825:825(0) ack
1327 win 64209 (DF)
17:30:06.012468 195.137.202.30.443 > 217.27.150.147.1577: R
993570221:993570221(0) win 0 (DF)
17:30:06.012505 195.137.202.30.443 > 217.27.150.147.1577: R
993570221:993570221(0) win 0 (DF)
как видно из лога машина на которой запущен mpd и которая является гейтвеем для windows VPN клиента начинает говорить что ей надо разбить пакет на фрагменты и что клиент 192.168.100.10 по этому поводу не доступен... может кто знает что с этим можно сделать? link mtu / iface mtu уже крутил... не помогло
и проблема я вижу с этим не только у меня.... а вот решения не нашел

Исходное сообщение
"Тематический каталог: FreeBSD Пример построения VPN на базе ..." Отправлено ask, 08-Мрт-05 18:52
Помучался с MPD и уперся в стену... сам то mpd поднял... клиенты к нему конектятся без всяких траблов... но при попытке "сходить в интернет" как было сказано выше по треду "все сайты виснут"... стал разбираться... смотреть трафик... в итоге вот что я вижу на внешнем сервере к которому хочу обратиться через тунель прокопаный к mpd... 17:29:31.633275 217.27.150.147.1577 > 195.137.202.30.443: S 184174180:184174180(0) win 65535 <mss 1360,nop,nop,sackOK> (DF) 17:29:31.633375 195.137.202.30.443 > 217.27.150.147.1577: S 993568894:993568894(0) ack 184174181 win 65535 <mss 1460> (DF) 17:29:31.673459 217.27.150.147.1577 > 195.137.202.30.443: . ack 1 win 65535 (DF) 17:29:31.683998 217.27.150.147.1577 > 195.137.202.30.443: P 1:121(120) ack 1 win 65535 (DF) 17:29:31.750617 195.137.202.30.443 > 217.27.150.147.1577: P 1:1268(1267) ack 121 win 65535 (DF) 17:29:31.853986 217.27.150.147.1577 > 195.137.202.30.443: P 121:319(198) ack 1268 win 64268 (DF) 17:29:31.870663 195.137.202.30.443 > 217.27.150.147.1577: P 1268:1327(59) ack 319 win 65535 (DF) 17:29:31.934637 217.27.150.147.1577 > 195.137.202.30.443: P 319:788(469) ack 1327 win 64209 (DF) 17:29:31.958306 195.137.202.30.443 > 217.27.150.147.1577: . 1327:2687(1360) ack 788 win 65535 (DF) 17:29:31.958331 195.137.202.30.443 > 217.27.150.147.1577: . 2687:4047(1360) ack 788 win 65535 (DF) 17:29:31.958351 195.137.202.30.443 > 217.27.150.147.1577: . 4047:5407(1360) ack 788 win 65535 (DF) 17:29:31.958368 195.137.202.30.443 > 217.27.150.147.1577: P 5407:5460(53) ack 788 win 65535 (DF) 17:29:32.143225 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:29:32.193251 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:29:32.236200 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:29:32.243738 217.27.150.147.1577 > 195.137.202.30.443: . ack 1327 win 64209 (DF) 17:29:32.433681 195.137.202.30.443 > 217.27.150.147.1577: . 1327:2687(1360) ack 788 win 65535 (DF) 17:29:32.523360 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:29:33.185484 195.137.202.30.443 > 217.27.150.147.1577: . 1327:2687(1360) ack 788 win 65535 (DF) 17:29:33.290400 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:29:34.489127 195.137.202.30.443 > 217.27.150.147.1577: . 1327:2687(1360) ack 788 win 65535 (DF) 17:29:34.583945 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:29:36.896478 195.137.202.30.443 > 217.27.150.147.1577: . 1327:2687(1360) ack 788 win 65535 (DF) 17:29:36.993062 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:29:41.511228 195.137.202.30.443 > 217.27.150.147.1577: . 1327:2687(1360) ack 788 win 65535 (DF) 17:29:41.603867 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:29:47.789527 195.137.202.30.443 > 217.27.150.147.1577: . 1327:2687(1360) ack 788 win 65535 (DF) 17:29:47.883033 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:30:00.146182 195.137.202.30.443 > 217.27.150.147.1577: . 1327:2687(1360) ack 788 win 65535 (DF) 17:30:00.242758 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 unreachable - need to frag (mtu 1396) (DF) 17:30:06.012303 217.27.150.147.1577 > 195.137.202.30.443: P 788:825(37) ack 1327 win 64209 (DF) 17:30:06.012318 217.27.150.147.1577 > 195.137.202.30.443: F 825:825(0) ack 1327 win 64209 (DF) 17:30:06.012468 195.137.202.30.443 > 217.27.150.147.1577: R 993570221:993570221(0) win 0 (DF) 17:30:06.012505 195.137.202.30.443 > 217.27.150.147.1577: R 993570221:993570221(0) win 0 (DF) как видно из лога машина на которой запущен mpd и которая является гейтвеем для windows VPN клиента начинает говорить что ей надо разбить пакет на фрагменты и что клиент 192.168.100.10 по этому поводу не доступен... может кто знает что с этим можно сделать? link mtu / iface mtu уже крутил... не помогло и проблема я вижу с этим не только у меня.... а вот решения не нашел

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Помучался с MPD и уперся в стену... сам то mpd поднял... клиенты > к нему конектятся без всяких траблов... но при попытке "сходить в > интернет" как было сказано выше по треду "все сайты виснут"... стал > разбираться... смотреть трафик... в итоге вот что я вижу на внешнем > сервере к которому хочу обратиться через тунель прокопаный к mpd... > 17:29:31.633275 217.27.150.147.1577 > 195.137.202.30.443: S > 184174180:184174180(0) win 65535 <mss 1360,nop,nop,sackOK> (DF) > 17:29:31.633375 195.137.202.30.443 > 217.27.150.147.1577: S > 993568894:993568894(0) ack 184174181 win 65535 <mss 1460> (DF) > 17:29:31.673459 217.27.150.147.1577 > 195.137.202.30.443: . ack 1 win > 65535 (DF) > 17:29:31.683998 217.27.150.147.1577 > 195.137.202.30.443: P 1:121(120) ack > 1 win 65535 (DF) > 17:29:31.750617 195.137.202.30.443 > 217.27.150.147.1577: P 1:1268(1267) > ack 121 win 65535 (DF) > 17:29:31.853986 217.27.150.147.1577 > 195.137.202.30.443: P 121:319(198) > ack 1268 win 64268 (DF) > 17:29:31.870663 195.137.202.30.443 > 217.27.150.147.1577: P 1268:1327(59) > ack 319 win 65535 (DF) > 17:29:31.934637 217.27.150.147.1577 > 195.137.202.30.443: P 319:788(469) > ack 1327 win 64209 (DF) > 17:29:31.958306 195.137.202.30.443 > 217.27.150.147.1577: . > 1327:2687(1360) ack 788 win 65535 (DF) > 17:29:31.958331 195.137.202.30.443 > 217.27.150.147.1577: . > 2687:4047(1360) ack 788 win 65535 (DF) > 17:29:31.958351 195.137.202.30.443 > 217.27.150.147.1577: . > 4047:5407(1360) ack 788 win 65535 (DF) > 17:29:31.958368 195.137.202.30.443 > 217.27.150.147.1577: P 5407:5460(53) > ack 788 win 65535 (DF) > 17:29:32.143225 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:29:32.193251 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:29:32.236200 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:29:32.243738 217.27.150.147.1577 > 195.137.202.30.443: . ack 1327 win > 64209 (DF) > 17:29:32.433681 195.137.202.30.443 > 217.27.150.147.1577: . > 1327:2687(1360) ack 788 win 65535 (DF) > 17:29:32.523360 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:29:33.185484 195.137.202.30.443 > 217.27.150.147.1577: . > 1327:2687(1360) ack 788 win 65535 (DF) > 17:29:33.290400 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:29:34.489127 195.137.202.30.443 > 217.27.150.147.1577: . > 1327:2687(1360) ack 788 win 65535 (DF) > 17:29:34.583945 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:29:36.896478 195.137.202.30.443 > 217.27.150.147.1577: . > 1327:2687(1360) ack 788 win 65535 (DF) > 17:29:36.993062 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:29:41.511228 195.137.202.30.443 > 217.27.150.147.1577: . > 1327:2687(1360) ack 788 win 65535 (DF) > 17:29:41.603867 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:29:47.789527 195.137.202.30.443 > 217.27.150.147.1577: . > 1327:2687(1360) ack 788 win 65535 (DF) > 17:29:47.883033 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:30:00.146182 195.137.202.30.443 > 217.27.150.147.1577: . > 1327:2687(1360) ack 788 win 65535 (DF) > 17:30:00.242758 217.27.150.147 > 195.137.202.30: icmp: 192.168.100.10 > unreachable - need to frag (mtu 1396) (DF) > 17:30:06.012303 217.27.150.147.1577 > 195.137.202.30.443: P 788:825(37) > ack 1327 win 64209 (DF) > 17:30:06.012318 217.27.150.147.1577 > 195.137.202.30.443: F 825:825(0) ack > 1327 win 64209 (DF) > 17:30:06.012468 195.137.202.30.443 > 217.27.150.147.1577: R > 993570221:993570221(0) win 0 (DF) > 17:30:06.012505 195.137.202.30.443 > 217.27.150.147.1577: R > 993570221:993570221(0) win 0 (DF) > как видно из лога машина на которой запущен mpd и которая является > гейтвеем для windows VPN клиента начинает говорить что ей надо разбить > пакет на фрагменты и что клиент 192.168.100.10 по этому поводу не > доступен... может кто знает что с этим можно сделать? link mtu > / iface mtu уже крутил... не помогло > и проблема я вижу с этим не только у меня.... а вот > решения не нашел
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру