Действительно. У нас что англоязычный форум? У меня на Стиконете проблемы были только тогда когда РЭСовцы оптику порвали. А в остальное время все отлично.Сообщение от pal
| ||
Тема: stikonet
Действительно. У нас что англоязычный форум? У меня на Стиконете проблемы были только тогда когда РЭСовцы оптику порвали. А в остальное время все отлично.
Сижу, никого не трогаю, починяю примус.
ваш русскоязычный форум находится в нашем англоязычном интернете
этот ман на русский не переведен, подозреваю, что причина в том, что люди, способные понять его содержимое, не боятся английского
осталось узнать, есть ли такие люди в стиконете
а вы всегда можете воспользоваться translate.google.com
просто человек хотел выпендриться, а кроме как прислать текст на английском языке, больше ничего не смог...
А если действительно разобраться в проблеме, так это не у провайдера проблема, а на некоторых роутерах, которые установлены у клиентов. Для тех кто не успел к началу напишу, я просто понимаю о чем речь. Вообще непонятно, тут вроде никто за это не спрашивал... Ну да ладно:
Собственно проблема не нова, ее начали обсуждать еще в 1998 году. Называется она Path MTU Discovery Black Hole, и описана в RFC 2923.
Обычно соединение с интернет имеет окно в 1492 байт (MTU - Maximim Transmission Unit) - это наибольший пакет, который ваша машина может передать по данному соединению. В тоже время, почти все веб и ftp серверы соединены с интернет с MTU 1500. Если где-нибудь на пути пакета от одного хоста к другому выяснится, что он не умещается в MTU следующего участка, то роутер будет фрагментировать данный пакет. Так произошло бы, если бы роутеры не использовали технологию Path MTU Discovery.
Поскольку фрагментация пакетов сильно снижает производительность роутеров, то в 1988 году была предложена технология Path MTU Discoverу (PMTUD). Она описана в RFC 1191. Суть технологии состоит в том, что когда два хоста соединяются друг с другом, то устанавливается DF бит "Dont Fragmen"), который запрещает фрагментацию пакетов на роутерах. Это заставляет роутер, который собирается перенаправить пакет через соединение с MTU меньше размера пакета, отбрасывать пакеты и отправлять хосту-отправителю сообщение типа ICMP 3:4. Данное сообщение типа "Destination is unreachable" означает "Хост недоступен, поскольку пакет слишком большой и роутер не будет его фрагментировать". В добавлении к данному сообщению, при применении PMTUD, прилагается размер MTU нижестоящего за роутером участка. Таким образом, хост-отправитель, после получения ICMP 3:4 с информацией от PMTUD, уменьшает размер отправляемого пакета и пересылает его заново. Как итог - пакеты доходят до хоста-получателя без фрагментации.
По сути, потенциально этой проблеме подвержено любой PPPoE соединение, поскольку его MTU меньше типового MTU в 1500 байт и, для прохождение через PPPoE, TCP/IP пакет необходимо либо фрагментировать, либо использовать PMTUD. Любой компьютер подключенный напрямую к нашей сети, сам справлялся с задачей установления нужного МТУ, посколько он сам инициализировал PPPoE соединение и размер пакета будет вычислен исходя из размера MTU PPPoE соединения. Другой вопрос когда компьютер стоит за роутером, т.е. он подключен к "ИНТЕРНЕТУ" через изернет, и для него идет МТУ 1500, поскольку ваша машина, при установлении соединения с удаленными серверами, по умолчанию оперирует размером пакета исходя из MTU локальной сети, которое установлено в 1500. В тоже время, пакеты от удаленных серверов к вам проходят через канал роутера, который имеет MTU PPPoE соединения, т.е. 1492...
Вот тут самое интересно, на некоторых роутерах, ICMP блокированы изначально, поэтому они плевали на размер МТУ и поэтому большие пакеты тут перестают проходить, не раз абоненты звонившие в поддержку сообщали о том, что Аська, и Скайп работают, а одноклассники не грузятся. Решали проблему двумя способами, 1- открывали ИСМ пакеты, тогда роутер сам подстраивался под размер МТУ, но некоторые прошивки ДЛИНКА и это не умеют, поэтому просто прописываем размер МТУ меньший чем 1492, например 1440. Вобщем как то так...
Мы в ответе за тех, кого подключили!)
ааа, мы все умрем, стиконет продает нам криминальный интернет и завтра к нам всем придут налоговые инспектора с новым налоговым кодексома по существу, автор поста видимо поимел проблемы в гипер-супер-пупер ядре, или фаерволе линукса с размером макс. нефрагментированного пакета (MTU) и будет с гордостью вводить в любимую консоль указанные в мане команды
т.е. читать по английски стиконет уже умеет, а понимать прочитанное - еще нет
теперь осталось включить мозг и понять, что хост-отправитель в данном случае - en.wikipedia.org, "роутер, который собирается перенаправить пакет через соединение с MTU меньше размера пакета" - роутер стиконета, а icmp пакет до хоста-отправителя никогда не дойдет, потому что либо сам стиконет, либо их провайдер скайлайн режут icmp. поэтому таких горе-провайдеров и называют criminally braindeadЭто заставляет роутер, который собирается перенаправить пакет через соединение с MTU меньше размера пакета, отбрасывать пакеты и отправлять хосту-отправителю сообщение типа ICMP 3:4. Данное сообщение типа "Destination is unreachable" означает "Хост недоступен, поскольку пакет слишком большой и роутер не будет его фрагментировать". В добавлении к данному сообщению, при применении PMTUD, прилагается размер MTU нижестоящего за роутером участка. Таким образом, хост-отправитель, после получения ICMP 3:4 с информацией от PMTUD, уменьшает размер отправляемого пакета и пересылает его заново. Как итог - пакеты доходят до хоста-получателя без фрагментации.
да уж, что может быть проще, чем на каждой железяке с ethernet портом менять мту ?просто прописываем размер МТУ меньший чем 1492, например 1440
просто - это не резать icmp, как у некарманных провайдеров
вы в группе поддержки работаете или просто в цирке ? проблемы имеются в гипер-супер-пупер карманном провайдере, на других провайдерах с тем же оборудованием проблем никакихааа, мы все умрем, стиконет продает нам криминальный интернет и завтра к нам всем придут налоговые инспектора с новым налоговым кодексом
internet protocol везде одинаковый, подоконники могут сами себе искать мануалы от русских виндов. пост был рассчитан на стиконет, массам - только выделенное жирным шрифтом. хотя, может у стиконета сеть на руссковиндовых роутерах - это бы многое объяснилои действительно в "рускоязычном форуме английского интернета" при 90% пользователей виндовс всовывать кусок мануала линукс на англ. языке, выглядит как-то несуразно.
Для pal - даже читая русски текст вы не поняли сути. Для вас на аглийском были знакомые слова "criminally". Вопрос закрыт.
А по хорошему, если вы столкнулись с проблемой то обратились бы в поддержку и вам бы все объяснили, что и как. Но похоже вы не наш абонент...
Последний раз редактировалось Stick; 28.11.2010 в 20:32.
Мы в ответе за тех, кого подключили!)
ваш русский текст рассчитан на лохов из группы поддержки, вы не знаете ничего ни про меня, ни про мое оборудование, решили, что сможете отбрыкаться, как от среднестатистического абонента(лоха), наговорили глупостей, а когда вас мокнули - изобразили оскорбленную невинность
не успеваю за вашим редактированием
зачем мне слышать от вашей поддержки, что мне надо везде уменьшать мту ? я не дебил, я настроил iptables. мне надо, чтобы вы перестали резать icmp, но сомневаюсь, что это в компетенции техподдержки
Нет проблем, но вы даже не поняли сути вопроса... и ваше утверждение я не... можно оспорить.
1. Речь шла о роутерах ДЛИНК - у которых по умолчанию закрыт ИСМП протокол.
2. У нас ВСЕ порты и протоколы открыты, за исключением 25 смтп для серой сети, ИСПМ мы не режим, и внешние провайдеры тоже кстати...
3. Интересно, а как вы настроили иптаблес?
Мы в ответе за тех, кого подключили!)
1 у меня нет роутера длинк, зачем вы продолжаете вести о них речь
1а я уже вам говорил, что проблема между вами и наружей, вы либо читайте внимательней, либо позовите кого-то покомпетентней. как вы себе это представляете - я телепатически догадываюсь, что пакет снаружи не влазит в узкий мту между вами и мной и шлю icmp ? нет, это ваш конец видит, что он пакет пропихнуть не сможет и шлет icmp. и шлет тому, от кого пакет пришел, т.е. наружу, а не мне. т.е. я тут никакой icmp включить не могу, до меня дело не доходит
2 почему тогда icmp от вас наружу не доходит ? может ваш роутер его не шлет ? но это тоже ваша проблема. кстати, портов у icmp нет, открыв "все порты" вы на icmp никак не повлияете
3 так как было написано в том английском тексте, в котором по вашим словам я понял только слово criminally. похоже, что то вы описали себя
Писал за длинк потому, что это в основном на них, я не телепат, вы же не написали, что там у вас. В вашем случае был криво настроенный линукс и ИСМП здесь вообще не при чем...
Ладно по всей видимости тут спорить бесполезно... Только повторюсь, у нас нет фильтров ИСМП. Если вы их наблюдаете, то докажите...
Последний раз редактировалось Stick; 28.11.2010 в 23:15.
Мы в ответе за тех, кого подключили!)
вот именно, я не написал, что там у меня, а вы решили с умным видом поиграть в телепата, попутно продемонстрировав полное незнание предмета
теперь у вас новая гениальная идея с криво настроенным линуксом (очевидно, таки не ослилили ман), хотя а) я уже говорил, что со взрослыми провайдерами все в порядке и б) в рецепте четко указанно, что он помогает против тупых провайдеров, режущих icmp. он работает, а вы продолжаете про "ИСМП здесь вообще не при чем". я понимаю, что вы в полной уверенности в собственной уникальности, но со стороны выглядит убого
если у вас фильтров нет, значит они есть у вашего провайдера, это опять же ваша проблема.
я уже доказал, что я их наблюдаю - большие пакеты ко мне не доходят ни в каком виде. какое еще доказательство вы ждете ?
Нет вопросов, продолжайте считать себя умнее других, и большие пакеты к вам не дойдут никогда.
Мы в ответе за тех, кого подключили!)
Я не работаю в службе поддержки, я работаю в фирме Стикон и пользуюсь как и многие "подоконники" услугами Стиконет, которые вполне меня устраивают. Ваше обидное высказывание указывает на то, что скорее клоун это Вы, причем без чуства юмора и с высоким самомнением. Если пост предназначался для стиконет ему место на форуме сайта стиконет. Вобщем спорить здесь действительно бесполезно.
зачем огульно обобщать ? конкретно в этом вопросе и конкретно вас я умнее. и большие пакеты уже не нужны, надеюсь до следующего апгрейда с вами распрощаться и даже не придется помнить о настройке iptables.
а вы как были braindead, так и остались
Последний раз редактировалось pal; 29.11.2010 в 19:53.
я сказал в группе поддержки и оказался прав
многие - это преувеличение, но хорошо, что вы так непритязательныи пользуюсь как и многие "подоконники" услугами Стиконет, которые вполне меня устраивают.
пошутили вы не смешно и на незнакомую темуВаше обидное высказывание указывает на то, что скорее клоун это Вы, причем без чуства юмора и с высоким самомнением.
вы боитесь огласки ?Если пост предназначался для стиконет ему место на форуме сайта стиконет.
я тоже стараюсь не спорить на далекие от меня темыВобщем спорить здесь действительно бесполезно.
Прокомментируйте положение.
Была подключена к тарифу "Студент 10М", при этом максимальная наблюдаемая скорость 1Мб/с вместо заявленной. Ну что же, с позиции "зачем платить больше?" поменяла тарифный пакет на "Студент 2М", и что я вижу - скорость упала прим. в 5 раз, теперь она 200 Кб/с. Я сижу по несколько минут, гружу страницы сайта. Вы продаете 2М по цене 10М?
Хотя, может, это совпадение и просто сегодня упал "Стиконет", а?
А вы биты с байтами не путаете? Может быть 1МВ? МВ и Мб часто путают.
Сижу, никого не трогаю, починяю примус.
По трассе же видно - RETN дает. Вообще, я так смотрю, из магистральщиков только он дает. Вообще, я в Украине более не видел никого, кто давал нормальный канал на Россию, даже некоторые магистральщики у них берут(WNET тот-же).
Ваши права
Ответить с цитированием
Социальные закладки