Управление флагами TCP - Флаг "DF "

[Lex_old]

Вообщем если кто ни будь когда нибудь захочет поставить почтовый сервер на Debian или Ubuntu
Хотелось бы что бы он сначала прочитал эту тему)))
Решение выше описанной проблемы есть! и не одно
и так:
1. Вы на шлюзе ставите FreeBSD и с помощью IPFW снимаете флаг DF
2. Вы на шлюзе ставите Cisco Router, PIX, ASA  что нить из них и снимаете флаг DF
3. Вы откатываете свое ядро в 2006-2007 год сталя ядро линукс 2.4 и тогда ставите патч, после чего можно изминить флаг изначально
4. Вы точно также откатываете свой Iptables на версию 1.2 и там ставите патч после чего можно снять флаг DF
5. Этот вариант для тех у кого нет либо возможности либо знаний для реализации первых четырех вариантов, либо времени как в данный момент у меня, решение простое, ставите комп, на него Windows XP выносите комп за пределы сети но естественно правильно настраиваете брандмауэр, впихиваете туда почтовый сервер которой будет для вас ретранслятором, повторяю только для вас а точнее для вашего адреса, и все но это как временная тема.
6. вариант еще проще, попросите своего прова что бы его почтовый сервер был вашим ретранслятором

Если когда нибудь у кого нибудь возникнет идея как снять этот флаг в последних версиях ядра, пишите, сам продолжу работу в этом направлении ибо меня зацепило, если что то получится я обязательно отпишу, поэтому тему предлагаю не закрывать!

Всем удачи

[AnrDaemon]

Вариант ещё проще - не заниматься церебральным сексом и нормально настраивать свою сеть. Ситуация, которую вы описываете, невозможна без наличия сетевого администратора с гнилыми мозгами где-то в промежутке "ваш почтовый сервер - почтовый сервер назначения".

[Lex_old]

Вариант ещё проще - не заниматься церебральным сексом и нормально настраивать свою сеть. Ситуация, которую вы описываете, невозможна без наличия сетевого администратора с гнилыми мозгами где-то в промежутке "ваш почтовый сервер - почтовый сервер назначения".

AnrDaemon - Ты бы словами сильно не разбрасывался, гнилые не гнилые, ты если такой герой, всем даешь советы, и позволяешь себе смелые высказывания, ты сам собери у себя в сети такую машинку только не на виртуалке а на обычном компе и поставь туда любой почтовый сервер но только что бы у тебя Linux ubuntu 10.04 стоял, и отправь почту на yandex.ru писем так 5 и каждое по метров по 8.

Если у тебя будет все работать, напишешь почтовый адрес я тебе пиво отправлю, 100%

[AnrDaemon]

Подари мне 5к баксов - только и буду делать, что собирать такие машинки.
Голову иногда прикладывай к ответам. Как своим, так и чужим. Про PMTU discovery чего-нибудь почитай.
Я же не с потолка тоже свои заявления беру.

[Lex_old]

Ну вот и наступил прекрасный день когда я разобрался с этой проблемой, и так:
Выше описанные советы ни как не пригодились, напомню что Linux посылает пакеты с флагом DF запрещающий их фрагментацию
было предложено использовать PMTU, да согласен штука хорошая, но если учесть то что если маршрутизаторы которые либо не поддерживают либо у них отключена PMTU Discovery
то отсылать пакеты о том что ваш пакет был заблокирован они не будут такие маршрутизаторы называются черными дырами, )) вот лично у меня такой случай.
Я не скажу что с 23 марта по 10 мая я тратил все время на поиски решения этой проблемы, с той даты как мне отписали ищи мы тебе помочь ни чем не можем, я решил не много подождать отдохнуть от этой темы. И вот вчера я что то про нее вспомнил перелапатив документацию, нашел фишечку у "ip route" я правда на эту доку уже ни раз натыкался но не придавал значение
и так решение выложил в отдельный сабж:

https://forum.ubuntu.ru/index.php?topic=151533.0

Все удачи