[GTER] Problemas de acesso [RESOLVIDO]
Rubens Kuhl
rubensk at gmail.com
Wed Sep 22 19:27:23 -03 2010
Ao mudar sua rede para roteamento você provavelmente incluiu algum
tipo de tunelamento ou virtualização: EoIP, PPTP, VLAN ou MPLS. Cada
um deles tira alguns bytes do MTU máximo se você não aumentar (se seus
meios de transmissão suportarem) um MTU mais alto.
Quanto ao valor do MTU, primeiro tente estabelecer qual é sua
referência de MTU: o tamanho de dados, o MTU do pacote IP, o MTU do
frame Ethernet... esta figura pode ser um bom auxílio:
http://wiki.mikrotik.com/wiki/Manual:Maximum_Transmission_Unit_on_RouterBoards
Para a plataforma que você usar para testar, você vai precisar
determinar qual o comando para um ping sem fragmentação e qual
referência de MTU ela usa. Por exemplo, o que o Windows gera com um
ping de 1472 bytes (ping -f -l 1472) é um pacote cujo IP MTU são 1500
bytes. Já num Cisco IOS para gerar o mesmo teste seria <ping size 1500
df-bit>.
E teste tanto em hops diretamente conectados quanto fim-a-fim, pois
para hops diretamente conectados podem haver alterações (VLAN default
não gerando tag de VLAN, MPLS com PHP não inserindo label etc.)
Rubens
2010/9/22 Luís Gustavo <baldim at vbtelecom.com.br>:
> Rubens e demais da lista, estou reportando o problema solucionado.
> Realmente era esse problema com MTU. Fiz conforme vc me indicou e estou
> abrindo normalmente os sites.
>
> Mas pq isso? Eu não tinha q fazer essa alteração antes. Meu ppoe conecta com
> MTU de 1480 e o ptp q tenho conecta com MTU 1460
>
> Att,
>
> Luís Gustavo Baldim
> VB Telecom
>
> Em 22/09/2010 17:49, Rubens Kuhl escreveu:
>>
>> Possivelmente problemas de MTU.
>>
>> Experimente colocar isso no seu gateway onde haja interfaces com MTU
>> menor que 1500:
>> IOS: ip tcp adjust-mss (na interface de MTU menor que 1500)
>> Mikrotik: / ip firewall mangle
>> add chain=forward protocol=tcp tcp-flags=syn action=change-mss
>> tcp-mss=!0-1448 new-mss=1448
>> (o quanto mais ou menos baixar depende de quanto esteja passando sem
>> fragmentação)
>>
>>
>> Rubens
>>
>>
>> 2010/9/22 Luís Gustavo<baldim at vbtelecom.com.br>:
>>>
>>> Pessoal, boa tarde.
>>>
>>> Inicialmente minha rede era toda em bridge e fazia um nat para navegar.
>>> Hj
>>> eu tenho a rede de minha empresa roteada, porém deixei de abrir alguns
>>> sites, como por exemplo o serasa. Se volto ela ao normal, por nat, eu
>>> acesso
>>> normalmente.
>>>
>>> Alguém alguma idéia desse problema?
>>>
>>> Obrigado
>>>
>>> Gustavo
>>> VB Telecom
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list