Биллинговая система Nodeny

Главная категория => Курилка => Тема начата: killall от 31 Марта 2010, 14:54:14


Название: Проблема с mpd (склоняюсь к mtu)
Отправлено: killall от 31 Марта 2010, 14:54:14
Итак есть схема сети.
Поясню:
Есть 2 сервера. (далие S1,S2)
Серевер S1 крутиться баллинг + pf nat на два канала ua-ix & world
Цитировать
set optimization aggressive
set limit states 128000
nat pass on fxp0 from 10.110.0.0/24 to any -> fxp0
nat pass on xl0 from 10.110.0.0/24 to any -> xl0
rc.conf
Код:
ifconfig_re0="inet 10.110.0.1 netmask 255.255.255.0"
ifconfig_xl0="inet (белый ip) netmask 255.255.255.0"
ifconfig_fxp0="inet 10.110.1.2 netmask 255.255.255.0"
Сервер S2
Работает как клиент l2tp. Используеться mpd5. Конфиг mpd5.conf
Код:
startup:
        set web self 10.110.1.1 81
        set user admin ####
        set web open

default:
        load l2tp_client
l2tp_client:
        create bundle static B1
        set iface enable tcpmssfix
        set iface enable nat
        set iface idle 0
        set iface up-script /usr/local/etc/mpd5/up.sh
        set iface down-script /usr/local/etc/mpd5/down.sh
        set ipcp no vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 l2tp
        set link action bundle B1
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 60 180
        set link accept chap
        set link no pap
        set l2tp peer #serverip#
        set auth authname "####"
        set auth password "####"
        open
Использую nat встроенный в mpd. (При использовании в pf проблема не пропадает).
rc.conf
Код:
ifconfig_rl0="DHCP"
ifconfig_rl1="inet 10.110.1.1 netmask 255.255.255.0"
ifconfig
Код:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet ##### --> ##### netmask 0xffffffff
В pf натим внутрисеть провайдера.
Код:
nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if)
Ну а теперь сама проблема:
Страницы с ua-ix открываються прекрасно. С world тоесть с сервера S2 (см. схему сети) некотріе сайты не открываються, илиже открываються неполностью, илиже сразу вылазит в браузере ошибка (помогает многократное ф5), илиже 70% страницы грузит быстро останльые 30 очень долго.
ПОГУГЛИВ, нашел похожие проблемы решений было несколько:
1.
Код:
set iface enable tcpmssfix
в mpd.conf
2.
Код:
scrub out all random-id max-mss 1460
в pf.conf.
Пробивал оба варианта результат ТОТЖЕ.



Название: Re: Проблема с mpd (склоняюсь к mtu)
Отправлено: killall от 31 Марта 2010, 15:08:59
Вариант с уменьшениеи mtu тоже пробывал. Стало немного лутче но всеравно есть проюлемы с некотрыми сайтами

Название: Re: Проблема с mpd (склоняюсь к mtu)
Отправлено: Cell от 31 Марта 2010, 21:12:23
добавь в pf.conf:
Код:
scrub on fxp0 all no-df max-mss 1400
scrub on xl0 all no-df max-mss 1400

Название: Re: Проблема с mpd (склоняюсь к mtu)
Отправлено: Aivanzipper от 11 Августа 2010, 20:32:15
Цитата: Cell от 31 Марта 2010, 21:12:23
добавь в pf.conf:
Код:
scrub on fxp0 all no-df max-mss 1400
scrub on xl0 all no-df max-mss 1400

Макс спасибо огромное)


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines