[caiu] RES: Problema muito Estranho - rota/apache - web

Henrique de Moraes Holschuh henrique.holschuh em ima.sp.gov.br
Sexta Outubro 28 10:41:56 BRST 2011 

On 27-10-2011 20:23, Fabio Colangelo wrote:
> Pessoal, agradeço a ajuda de todos. Vocês tinham razão. O problema é
>  MTU mesmo.

Não, essa é só a característica do enlace que deflagra o problema (e
você quer que o MTU suba para 1500 sim, entregar acesso com MTU menor
que isso é serviço porco).  MTU abaixo de 1500 é uma característica
normal, embora indesejada, do caminho.

A causa raiz mais provável é alguém ter bloqueado/quebrado o sistema de
PMTUD (path MTU discovery), que teria identificado automaticamente e de
forma transparente a MTU reduzida, e evitado o problema de conectividade.

Acredite na voz da experiência: você *quer* resolver a causa raiz, ou
este problema vai voltar (e dependendo do motivo pelo qual ele
aconteceu, pode até se espalhar).

> O hop acima de mim de entrada está configurado com 1496. Para
> resolver, por enquanto, alterei minha interface para 1492 e os sites
>  puderam ser acessados de todas as redes. No entanto, como a minha
> saida é por outro roteador que está com 1500, comecei a ter problemas
> na saida. Pelo menos o mundo me acessa o que é mais importante.

Baixe a MTU de todas as suas interfaces internas da borda para 1492,
que, supondo que você não tenha quebrado o PMTUD na sua rede, você
contorna o problema ao custo de uma redução de performance e da
eficiência dos seus enlaces.

> Enfim, o problema enigmatico foi resolvido. Basta agora fazer meu AS
>  de trafego corrigir seu roteador.

Não, enquanto o PMTUD estiver quebrado, o problema pode retornar.
Tudo depende do motivo pelo qual o PMTUD está quebrado: se é um
roteador que não emite os devidos ICMP, subir a MTU dos enlaces
adjacentes a ele para 1500 resolve na prática...

Agora, se for algum filtro de pacotes no meio do caminho descartando
ICMP tipo 3 código 4, o problema *vai* voltar.  Basta haver a
necessidade de comunicação com alguém que esteja utilizando um enlace
com MTU menor que o seu e que os pacotes passem por esse caminho que
está com o PMTUD quebrado.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.

Mais detalhes sobre a lista de discussão caiu