Прикладная дебианавтика

16.06.2010

Провайдерские туннели в Shorewall

Нужно запомнить раз и навсегда, а лучше вытатуировать это себе на указательном пальце. При подключении через pppoe, pptp, l2tp и вообще при любой инкапсуляции ppp, шлюзу требуется фича TCP Clamp MSS to PMTU. В Shorewall 4.4 (а скорее всего и раньше) она включается установкой параметра CLAMPMSS в значение Yes (смотреть в /etc/shorewall/shorewall.conf).

О приятном. Теперь у меня толстенный по местным меркам канал в 5 мегабит от Билайн. О способе настройки когда-то писал. Актуально, за минусом того, что xl2tpd теперь подойдёт из стабильного репозитария.

Update

Вникал в суть проблемы. У явления её обуславливающего есть название: Path MTU Discovery Black Hole и оно описано в RFC 2923. Суть его в том, что какой-то из маршрутизаторов между моим шлюзом и целевым хостом не пропускает ICMP-пакеты. Подробности здесь.

apt bash blogger broadcom copyleft debian dell django dovecot encryption exim firefox freebsd git gmail gnome gprs mysql netbeans postgres python security shorewall ssh ubuntu zine всякое провайдеры
узнать правду
GNU Free Documentation License GNU General Public License

Рулон

Delicious logo