❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

MKT, ADSL od O2 a nefunkční 2 WEB stránky...

Návody a problémy s konfigurací.
rteppp
Příspěvky: 22
Registrován: 18 years ago
Bydliště: Opava

MKT, ADSL od O2 a nefunkční 2 WEB stránky...

Příspěvekod rteppp » 14 years ago

Cca 5 dnů nejdou u známého zobrazit dvě stránky, které kdekoliv jinde fungují bez problémů.
http://www.mubo.cz a email od seznam.cz (po zadání přihlašovacích údajů zmizí přihlašovací obrazovka, v levém horním rohu browseru se objeví šipka a pod ní čárka a nic...)
HW je Zyxel ADSL modem v režimu mediakonvertoru, MK RB433 + WiFi (jako PPPoE ADSL klient). S konfigurací nebylo nic poslední měsíc děláno (známý je v lázních a komparace odzálohovaných konfigurací taktéž neukázala žádnou změnu. Akorát mi nádává známého manželka, protože to doma nefunguje a v práci ano....

Rteppp
0 x

CANOPA
Příspěvky: 103
Registrován: 16 years ago

Příspěvekod CANOPA » 14 years ago

/ip firewall mangle
add action=change-mss chain=forward comment="MKtik - change MTU" disabled=no \
new-mss=1452 protocol=tcp tcp-flags=syn
0 x
Petr S.

rteppp
Příspěvky: 22
Registrován: 18 years ago
Bydliště: Opava

Příspěvekod rteppp » 14 years ago

Ano, pravidlo tam dynamicky přidáno, respektive dynamicky jsou přidána dvě pravidla (in/out interface pppoe), kde je MSS změněno na 1440....
PPPoE status mi říká, že MTU je 1480, MRU 1492 a pokud platí, že hodnota MSS = MTU-40, pak by mělo být MSS=1440, což dynamicky přidaná pravidla činí...
Myslel jsem si, že MTU,MRU jsou neměnné, ale teď jsem si prošel ADSL linky (O2, GTS), které spravuji a MTU/MRU jsou různé (1462-1492), takže neplatí obecné pravidlo, že se nastavuje MSS=1452. Je nutno se podívat vždy do statusu PPPoE a podle toho nastavit hodnotu MSS nebo se podívat do Mangle, jestli tam už pravidla pro MSS nejsou přidána dynamicky...
Opravdu nevím, kde je zakopaný pes a proč zrovna nefungují dříve uvedené dvě stránky....
Pěkné povídání o MTU/MSS/ADSL je na http://en.kioskea.net/faq/2093-introduction-to-mtu

Rteppp
0 x

rteppp
Příspěvky: 22
Registrován: 18 years ago
Bydliště: Opava

Příspěvekod rteppp » 14 years ago

Takže experimantálně potvrzeno.
MSS = MTU-40, MTU je nutno kontrolovat na karte PPPoE interface a podle toho nastavit pravidlo :-)

Rteppp
0 x

Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 14 years ago

CANOPA píše:/ip firewall mangle
add action=change-mss chain=forward comment="MKtik - change MTU" disabled=no \
new-mss=1452 protocol=tcp tcp-flags=syn


Po několikáté, tohle je blbě. Protože se může stát, že protistrana potřebuje ještě menší MSS (protože tam je ještě menší MTU nebo její IP stack to neumí, RFC požadují minimálně cca 576 bajtů) a tímto můžu zvětšít to, co nabídne protistrana a tím také nějaké spojení rozbít, které by jinak fungovalo. Chybí tam omezení, že hýbu s tím jen když nastavneé MSS je větší:
.... tcp-mss=1452-65535

Proto je většinou leoší použivát to, co je v té PPP vrstvě nabízeno, že toto pravidlo tam automaticky vloží dle aktuálních parametrů linky (pokud v tom jedu přes PPP).
0 x