[caiu] RES: Problema muito Estranho - rota/apache - web
Antonio Carlos Pina
antoniocarlospina em gmail.com
Sexta Outubro 28 10:46:32 BRST 2011
Era isso que eu ia dizer.
Existem muitos "especialistas" que querem "bloquear ping" e bloqueiam o ICMP
inteiro.
É o fim da picada.
Em 28 de outubro de 2011 10:41, Henrique de Moraes Holschuh <
henrique.holschuh at ima.sp.gov.br> escreveu:
> On 27-10-2011 20:23, Fabio Colangelo wrote:
>
>> Pessoal, agradeço a ajuda de todos. Vocês tinham razão. O problema é
>> MTU mesmo.
>>
>
> Não, essa é só a característica do enlace que deflagra o problema (e
> você quer que o MTU suba para 1500 sim, entregar acesso com MTU menor
> que isso é serviço porco). MTU abaixo de 1500 é uma característica
> normal, embora indesejada, do caminho.
>
> A causa raiz mais provável é alguém ter bloqueado/quebrado o sistema de
> PMTUD (path MTU discovery), que teria identificado automaticamente e de
> forma transparente a MTU reduzida, e evitado o problema de conectividade.
>
> Acredite na voz da experiência: você *quer* resolver a causa raiz, ou
> este problema vai voltar (e dependendo do motivo pelo qual ele
> aconteceu, pode até se espalhar).
>
>
> O hop acima de mim de entrada está configurado com 1496. Para
>> resolver, por enquanto, alterei minha interface para 1492 e os sites
>> puderam ser acessados de todas as redes. No entanto, como a minha
>> saida é por outro roteador que está com 1500, comecei a ter problemas
>> na saida. Pelo menos o mundo me acessa o que é mais importante.
>>
>
> Baixe a MTU de todas as suas interfaces internas da borda para 1492,
> que, supondo que você não tenha quebrado o PMTUD na sua rede, você
> contorna o problema ao custo de uma redução de performance e da
> eficiência dos seus enlaces.
>
>
> Enfim, o problema enigmatico foi resolvido. Basta agora fazer meu AS
>> de trafego corrigir seu roteador.
>>
>
> Não, enquanto o PMTUD estiver quebrado, o problema pode retornar.
> Tudo depende do motivo pelo qual o PMTUD está quebrado: se é um
> roteador que não emite os devidos ICMP, subir a MTU dos enlaces
> adjacentes a ele para 1500 resolve na prática...
>
> Agora, se for algum filtro de pacotes no meio do caminho descartando
> ICMP tipo 3 código 4, o problema *vai* voltar. Basta haver a
> necessidade de comunicação com alguém que esteja utilizando um enlace
> com MTU menor que o seu e que os pacotes passem por esse caminho que
> está com o PMTUD quebrado.
>
>
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Informática de Municípios Associados
> Engenharia de Telecomunicações
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que você pode evitar.
> ______________________________**_________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/**mailman/listinfo/caiu<https://eng.registro.br/mailman/listinfo/caiu>
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/**mailman/options/caiu<https://eng.registro.br/mailman/options/caiu>
>
Mais detalhes sobre a lista de discussão caiu