Главная » Форум » Gentoo Linux » Системное администрирование

[SOLVED] Path MTU Discovery \\ не фиксится

Гость 10 октября, 2007 - 21:08

Возникла проблема, подключился к новому провайдеру, он предоставляет локалку (eth1 10.x.x.x) и выход в инет через VPN (ppp0).
Все это дело подключено к компу-роутеру, а сам подключаюсь к нему по eth0 и юзаю инет. Все воркает норм, но некоторые сайты не открываются. В инете нашел описание проблемы - похоже на то что MTU принимает неверное значания. (Для VPN оно около 1460, а для обоих eth - 1500). Для решения советовали в iptables создать правило путем:


iptables -A FORWARD -m tcpmss --mss 1200:1536 -j TCPMSS --clamp-mss-to-pmtu

Иптейблс выдает на сие:

iptables: No chain/target/match by that name

Сначала думал в ядре проблема, но несколько раз пересобрал, точно убедился что все tcpmss вкомпилены в ядро, и все равно не помогает.
Пробывал также:

iptables -A FORWARD -j TCPMSS --set-mss 128

и иные варианты. На все ответ один.

‹ Хак али баг системы? Получил сам, поделись с другом ›
»

а всёравно

Автор evadim, дата создания 10 октября, 2007 - 22:50.

а всёравно проблема в ядре

evadim ~ # zcat /proc/config.gz | grep MSS
CONFIG_NETFILTER_XT_TARGET_TCPMSS=y
CONFIG_NETFILTER_XT_MATCH_TCPMSS=y
»

localhost neon # zcat

Автор _NeoN_ (не зарегистрирован), дата создания 11 октября, 2007 - 07:43.


localhost neon # zcat /proc/config.gz | grep MSS
# CONFIG_IP_NF_MATCH_TCPMSS is not set
# CONFIG_IP_NF_TARGET_TCPMSS is not set

:[ Странно, но в конфиге:

localhost neon # cd /usr/src/linux
localhost linux # cat ./.config | grep MSS
CONFIG_NETFILTER_XT_TARGET_TCPMSS=y
CONFIG_NETFILTER_XT_MATCH_TCPMSS=y

И уже пересобрал все, че делать?

На всякий случай версии:

localhost linux # iptables -V
iptables v1.3.8
localhost linux # uname -a
Linux localhost 2.6.12-gentoo-r6 #8 SMP Fri Jun 15 14:12:03 Local time zone must be set--see zic i686 Celeron (Coppermine) GenuineIntel GNU/Linux
localhost linux #

»

значит ты

Автор evadim, дата создания 11 октября, 2007 - 09:19.

значит ты грузишся не с того ядра что собираеш.
или собираеш когда /boot не примаунчен
или... да много всякой фигни может быть - проверяй ядро

»

Понял, вроде

Автор _NeoN_ (не зарегистрирован), дата создания 11 октября, 2007 - 17:24.

Понял, вроде бут как раз и не примаунчен :*)
Спасиб, буду ковырять

»

доковыряеш -

Автор evadim, дата создания 11 октября, 2007 - 19:03.

доковыряеш - отпишись в чём проблема была, и вставь [РЕШЕНО] в тему первого поста.

»

Проблема была

Автор _NeoN_ (не зарегистрирован), дата создания 11 октября, 2007 - 20:12.

Проблема была проста до безобразия. Стояло старое ядро (2.6.12), на него был симлинк kernel и он же прописан в лило. А новое ядро 2.6.22, и на него симлинк был уже vmlinuz. Осталось только сменить в лило линк на ядро и потереть старые ядра. :*)

»

:)

Автор evadim, дата создания 11 октября, 2007 - 21:16.

открой для себя
USE=symlink
и
eselect kernel

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".