ssh и mc висит

[prodik]

Давно уже бьюсь с этой проблемой и не один форум просмотрел, но так и не решил проблему.
Дома стоит сервак на убунте, ssh поднят, захожу с работы по ssh (putty), но как запускаю mc весь коннект виснет и приходится закрывать и заново подрубаться, так происходит со всеми прогами, которые используют псевдографику. Дома стоит роутер с натом и сделан портмапинг, на работе стоит модем zyxel в режиме роутера, компы тоже на убунте. Так же не могу заходить на графическую оболочку rtorrent`а с работы, веб-сайт и тэпэ. Тем не менее заходил от соседей, которые находятся на том же провайдере, все норм.

[Mam(O)n]

Похоже на проблему с MTU. Большие ethernet кадры по пути где-то застревают.
Пользователь решил продолжить мысль 20 Февраля 2010, 19:00:47:Как временный костыль, могу посоветовать на сервере понизить mss для tcp соединений.

Код: [Выделить]

iptables -t mangle -A INPUT -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1000:1500 -j TCPMSS --set-mss 1000
iptables -t mangle -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1000:1500 -j TCPMSS --set-mss 1000


[prodik]

УАу !!!! Спасип, помогло!

[Mam(O)n]

На работе я так понял ADSL? А дома какой тип подключения? VPN где по пути используется?

[prodik]

И дома адсл и на работе тоже. На работе подключаю впн для удаленного терминала в винсервер, а путти к себе на сервак
А если не временно, то что нужно делать ? Где копать, про что читать ?
Ребутнул и все настройки пропали.

[Mam(O)n]

Ну получается тогда, что и на работе и дома используется vpn-туннель, у которого mtu соответственно меньше, чем у ethernet подключения. Проблемы могут быть и рядом с этими роутерами и даже по всему пути следования пакета.

По хорошему, когда на шлюз попадает пакет, который больше размера MTU пути(интерфейса) назначения (path mtu, pmtu), он либо его фрагментирует (обычно SOHO роутеры этого не делают), либо отсылает обратно ICMP пакет о том, что Destination unavaliable, Fragmentation needed. Некоторые хорошие роутеры даже уменьшают значение mss у tcp пакета до велечины pmtu, когда происходит установка tcp сессии. Так вот. Если где-то по пути (а в большинстве случаев и на самом компе источнике) режутся неправильно настроенным файрволом ICMP пакеты данного типа, то комп-источник не узнает, что пакет не пролез где-то и не предпримет действий к уменьшению размера пакета (path mtu discovery). Кстати, эта технология (PMTU Discovery) должна быть соответственно включена в системе.

В интернете очень много написано по поводу этой проблемы. В гугле достаточно ввести "проблемы с мту" чтоб найти порядочное количество информации.

[prodik]

Спасибо.

[Mam(O)n]

Ребутнул и все настройки пропали.

Ессно, я ж говорил, что костыль временный, чтоб локализовать проблему
Пользователь решил продолжить мысль 20 Февраля 2010, 19:57:44:Хотя нет ничего постояннее, чем временно И этот костыль имеет право на жизнь, если его прописать в автозагрузку. Но всё же лучше разобраться в корне проблемы, чем подставлять костыли.