?

Log in

No account? Create an account
Век живи, век учись, дураком помрешь. - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Век живи, век учись, дураком помрешь. [Oct. 10th, 2010|10:29 pm]
ArkanoiD
[Tags|]

Стыдно признаться, дожив до своих лет, я был уверен почему-то, что если тебе поломали PMTUD (а это добрая традиция уже лет пятнадцать, его ломать), MTU случился нестандартно маленький, а настройки "на той стороне" недоступны, остается только размазывать слезы по небритым щекам. Идея, что можно тупо подкрутить MSS на транзитном TCP как-то при всей очевидности не приходила в голову. Хотя давно все это умеют, и pf и iptables. То есть достаточно на сраной коробчонке сказать "iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu" и на Йоте делается можно жить даже тогда, когда она старательно эту жизнь пытается испортить, провоцируя retransmit storm. Спасибо тем, кто открыл мне глаза на мою глупость.
linkReply

Comments:
[User Picture]From: bofhland
2010-10-10 06:35 pm (UTC)
Всякие коробчонки вроде роутеров за 50 баксов это всё тоже давно умеют.
(Reply) (Thread)
[User Picture]From: arkanoid
2010-10-10 07:50 pm (UTC)
Ну да, d-link dir320 в моем случае. Но по умолчанию там это не включено.
(Reply) (Parent) (Thread)
[User Picture]From: tarasov
2010-10-10 06:40 pm (UTC)

Re:

Вот за что люблю читать ваш журнал: отличное средство от мании величия :). Наткнусь на подобный пост, и сразу становится совершенно очевидно, что "есть многое на свете, друг Горацио..." И как-то сразу хочется вперед, к новым, неизведанным вершинам.
(Reply) (Thread)
From: dzentle_man
2010-10-10 06:49 pm (UTC)
Хм.. просто интересно. А вы никогда не находили идиотских багов в своих программах?) Или вы пишите только необходимые для одной конкретной задачи кусочки кода и потому особых требований к нему изначально не предъявляете?
(Reply) (Thread)
From: luarvique
2010-10-10 07:05 pm (UTC)
ACHTUNG! Сотрудники Йоты в комментах!
(Reply) (Parent) (Thread)
From: dzentle_man
2010-10-10 07:10 pm (UTC)
Ничуть) Но по-моему неплохая фирма, да.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2010-10-10 07:46 pm (UTC)
Бывало. Но сейчас стараюсь все по максимуму обвешивать тестами. Менее успешно, чем хотелось бы.
(Reply) (Parent) (Thread)
[User Picture]From: avnik
2010-10-10 06:50 pm (UTC)
Можно и просто прижать mtu/mru у себя на интерфейсе (хотя это и заведомо криво)
(Reply) (Thread)
[User Picture]From: arkanoid
2010-10-10 07:50 pm (UTC)
а не помогает, по очевидной причине.
(Reply) (Parent) (Thread)
[User Picture]From: avnik
2010-10-10 07:57 pm (UTC)
Ну я влетал в это всегда в одном и том же формате -- кривой pppoe концентратор у провидера, и принудительное выставление mtu/mru/mrru лечило проблему.

Впрочем я все равно не понимаю "почему не помогает", если ты устанавливаешь достаточно малый mtu у себя. (Хотя выставить его совсем малый типа 100 байт это жопа)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2010-10-10 08:07 pm (UTC)
Эээ, кстати да, сейчас сообразил, что _в теории_ должно помогать: link-local mtu tcp стеку известен и договаривается с той стороной он с его учетом.. по идее. А на самом деле почему-то все равно не работало. Странно.

Edited at 2010-10-10 08:07 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: rblaze
2010-10-27 02:20 pm (UTC)
tcpdump?
Потому что занижение локального MTU должно помогать однозначно.
(Reply) (Parent) (Thread)
[User Picture]From: vekk
2010-10-10 08:08 pm (UTC)
зато помогает
---
а почему криво?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2010-10-10 08:12 pm (UTC)
a) потому что это нужно сделать на всех машинах и
b) потому что все равно не помогало, я пробовал. почему именно мне было лень разбираться, т к нашлось работающее решение.
(Reply) (Parent) (Thread)
[User Picture]From: egorfine
2010-10-10 07:00 pm (UTC)
Ага, у меня сегодня тоже был секс.
(Reply) (Thread)
[User Picture]From: smikon
2011-01-31 10:05 am (UTC)
Откуда ты знаешь?
(Reply) (Parent) (Thread)
[User Picture]From: stimur
2010-10-10 07:17 pm (UTC)
-t mangle
?
(Reply) (Thread)
[User Picture]From: arkanoid
2010-10-10 08:16 pm (UTC)
а, угу.
(Reply) (Parent) (Thread)
[User Picture]From: nomer2k
2010-10-11 02:42 pm (UTC)
ну вот, еще бы сама ёта написалабы пост у себя об этом же...
а так сковырнули видимо траблу в yota_ru (в этот раз)
(Reply) (Thread)