Fórumok
Több szerverem van one.hu és broadband.hu IP címeken, és péntek óta problémát okoz a levélküldés. Az eddigi 1500-as mtu-t lejjebb vettem 1496-ra, és megjavult. Lehetséges, hogy módosítottak az mtu-n, csak nem szóltak? Másnak nincs ilyesmi problémája?
Hozzászólások
ezt egy ping-el v tracepath - al is tudod szerintem ellenőrizni (ha nem csak megerősítést keresel)
ps: milyen technológiáról beszélsz? mert PPPoE esetén azért a routernek illene a TCP MSS kérdést megoldania...
Nem pppoe van, statikus IP cím van beállítva.
Próbáld ki:
1500 as csomagnál 20+8+1472 bájt:
Ping -t -f -l 1472 xx.hu
1496 as csomagnál 20+8+4
Ping -t -f -l 1468 xxx.hu
Szerintem nem fog átmeni az 1496 -os csomag se, csak fragmentálva. De nem vagyok mtu-ban ennyire otthon, majd kijavítanak.
https://blog.claryel.hu
Így próbáltam: ping -M do -s 1472 8.8.8.8
A 8.8.8.8-ra átmegy, de nem mindenhová. Ezért nem igazán értem.
A -M do mit csinál?
Nekem 1472-vel megy a 8.8.8.8 és az 1.1.1.1 is.
Remélem, hogy azt, ami a "man ping"-ben le van írva :)
-M pmtudisc_opt
Select Path MTU Discovery strategy. pmtudisc_option may be either do (prohibit fragmentation, even local one), want (do PMTU discovery, fragment locally when packet size is large), or dont (do not set DF flag).
Ok, én macen néztem, ott nincs ilyen. Linuxos pingen van.
Minek allitgatod?
ugyis a koztes halon "annyi amennyi"... MSS meg - a kollega is irta fentebb - tudja mit kell csinalni.
Azért, mert a mailszerveren állandóan eldobódik a levélküldés ilyen üzenettel:
postfix/submission/smtpd[619]: timeout after DATA (0 bytes)
nem a kezzel allitgatas a megoldas a vegberendezesen, hanem a rendes MSS a halozaton.
pelda fent, neked mas halozataval nem kell bajlodj, ugyis fragmentation utkozben - ha kell.
ha pedig ipv6 is van, akkor ne sporold le a megfelelo ICMP allow-t.
Hosszú ideje jól működtek azok a gépek, csak péntek reggel óta vannak problémáik. Ha fix IP címet kapsz a szolgáltatótól, amit kézzel szépen beállítasz a szerveren, és nem mondja, hogy az mtu értéke 1500-tól eltérő legyen, akkor azt a rendes mss-t hogyan is tudod meg?
MSS = MTU - TCP/IP fejlécek (20 byte IP + 20 byte TCP)
nem ip szintu beallitas. semmi koze hozza.
A Maximum Segment Size nem azt az adatméretet jelenti, amely a TCP szegmensben továbbítható a fejlécek nélkül?
https://skminhaj.wordpress.com/2016/02/15/mtu-myth-busters/
MSS-t tudsz rakni a tcp csomagodba, ha nem akarsz sz*ni. (azert azt, mert a fizikai MTU az X, az MSS pedig a headerek fuggvenyeben "ami marad")
Egyebkent meg leszel szives megerdeklodni a szolgaltatodtol, hogy mit allits be. Mi van a drot masik vegen. (teged eddig kell erdekeljen)
https://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.cookbook.mtu-mss.html
Ez nem segít?
hogyan kapod a fix ipcímet? (mert erre még nem láttam választ)
PPPoE? akkor nem kell állítanod semmit sem, a szerveren (routeren?) kapsz egy MTU értéket. Amennyiben ez más a belső hálózatod felé - AKKOR gondoskodsz a TCP MSS beállításról
DHCP? eddig csak olyan implementációt láttam, ahol 1500byte-os frame-ek vannak a hálózaton (minek szopassák magukat és az ügyfeleket) de persze semmi nem lehetetlen
Static IP? kapsz egy saját prefixet (mondjuk /28) ?
Nem, a Vodafone / One a kábeltévés infrastruktúráján (IPv6-os végponti profil esetén) DS-Lite-ot használ, ami a gyakorlatban natív IPv6 fölött kitunnelezett IPv4. Tehát, IPv6 esetén megvan az 1500-as MTU, de IPv4 esetén csak 1460-ig nyújtózkodhatsz.
IPv6 esetén megvan az 1500-as MTU LOLZ :)
https://datatracker.ietf.org/doc/html/rfc8201
igen, az ipv6 ebben is jobb, mar csak a szakallas IT kovuleteket kellene ravenni, hogy ne csak #regenmindenjobbo't-ozzanak :)
Írtam, hogy nem pppoe. Nem dhcp, hanem fix (nevezheted statikusnak, ha az jobban tetszik) IP, de nincs hálózat, csak egy cím (/32, ha úgy jobban tetszik).
Nalam a pppoe setting-eknel a router konkretan anyazik, ha 1492 fole akarom tolni az MTU-t; holmi standard-re hivatkozik.
Digi uveg.
Nem neztem tuzetesebben utana, de lehet, van benne valami itt is.
Nekem otthoni kábelnetnél jött elő, szintén One a szolgáltató.
X éve ott vagyok, sosem volt baj, amikor elkezdtem a Fiido bicikliket nézegetni, akkor tapasztaltam, hogy a fiido.com, nem nagyon működött. Volt még egy magyar oldal, az orczy.com, ami szintén nem ment. Ugyanez jött elő, hogy MTU baja van és a tűzfalban átírtam az 1500-at 1492-re, rögtön megjavult. Valahol a routerek, CMTS-ek környékén lesz egy PPPoE cucc is. Hogy minek, azt ne firtassuk....
Imádom ezt a "One a szolgáltató" definíciót. A One egy új marketing brand, ami alatt kaphatsz korábbi Vodafone (jelenlegi nevén: V-Hálózat Távközlési Zrt.) és korábbi DIGI (jelenlegi nevén: D-Infrastruktúra Kft.) által megvalósított konnektivitást.
A korábbi Vodafone hálózaton jellemzően DOCSIS van, egyre több helyen DS-Lite társaságában, míg DIGI-nél FTTH és FTTB körzetben PPPoE van, de futott DIGI alatt egy csomó "bekebelezett" kisebb szolgáltató szolgáltatása is. Totál más technológiák, teljesen eltérő MTU értékekkel.
Én is imádom, hogy el sem olvasod amit írtam, és nem létező nevén hívsz egy azóta brand-re keresztelt Vodafone-t. Bazzeg, nem vodafone, eladták. Akkor minek hívjam? Ex-Vodafone-nak? Ami megint bullshit, mert a UPC építette ki. Odaírtam, hogy kábel. Mibe kötsz még bele?
Péntek reggel óta (a monitoring alapján már éjjel fél 1-től) valami olyan szinten meggajdult a Vodafone-os (pardon, One-os) uplinkünkön, hogy arra nincsenek szavak.
iperf ugyanarra a távoli végpontra egyik pillanatban gigabit közel, másik pillanatban 100 Kbit/secet mér. Voda szerint minden OK, bár a negyedik körnél járva már elbizonytalanodtak (és eltűntek)...