Сайт и ИБ от б24.ру не доступны из сетей ГТ ?

Ну это уже вообще вопрос к Линусу и ко :-)

А не проще ли снимать DF на стороне клиента?
Зачем нагружать сеть лишними пакетами?

Однако, проблема-то не только у меня и не только в ГТ, а еще и в УСИ то же самое: http://club.2-u.ru/forum/index.php/topic,20686.15.html
Не пойму, б24 клиенты-то не очень интересны чтоли ? Делов-то firewall поправить на 5 минут

Известно зачем: так работает Path MTU Discovery (pmtud). Для роутеров фрагментация каждого пакета в потоке гораздо тяжелее отсылки одного icmp-уведомления на каждый поток. Особенно для хардварных (а для многогигабитных скоростей других пока нету) -- для них такие пакеты являются "исключениями" и обрабатываются софтварно, а не ASIC-ами. Соответственно кол-во таких пакетов, которые он сможет обработать, сильно ограничено...
Кроме того, фрагментация пакетов в IPv4 битая: http://tools.ietf.org/html/draft-heffner-frag-harm...

Вот тут эта старая проблема рассматривается подробно и доходчиво.

http://www.opennet.ru/base/cisco/df_packet_fragmen...

Коротко:

1. В самом простом случае клиент должен уменьшить MTU и не заморачиваться пройдет ли его пакет с DF через любого провайдера.
2. Снимать флаг DF, тогда проблема отпадет сама собой.

Я думаю грамотный автор, юзающий Линух, сможет разрешить эту ситуацию сам (тем более он уже проблему решил), а не валить все на злобных админов, как тетка из бухгалтерии.

От того что я у себя локально решил проблему, она не перестала существовать в принципе. Для банка, претендующего на роль самого продвинутого в городе, это косяк. Вот этот факт я и констатирую. Если считаете что это выглядит как

Ваше право, мне пофиг.

С другой стороны, как частное лицо я может и не очень интересен для Б24.ру, не смотря на то, что являюсь их клиентом уже 3 года. А вот как директор предприятия, собирающийся перевести к ним расчетный счет ... Ну вы поняли.

Ну значит её нет, у всех же остальных работает.


А кто Вам сказал, что сотрудники техподдержки банка читают форум, Вы обращались туда напрямую?

Антон, я по-прежнему не понимаю, почему это косяк банка? Ведь через других провайдеров все работает? Т.е. "зарезание" need frag при уменьшение MTU канала происходит не в "подконтрольных банку" сетях. Как он может повлиять?


В курсе ;-)
Скажем так: мне непонятно, почему pmtu по-умолчанию включен. Кто определил (RFC? еще какой документ?), что этот режим является более правильным, чем отдание фрагментации на откуп роутерам. С доводами про железки согласен, тем не менее.


В 4 стеке вообще много косяков ;-) Уже полный ОФФ, но наелся в свое время с одним слишком умным файрволом, который дропал пакеты, "не соотвествующие RFC". И фигня, что для кучи операционок это был штатный режим.

я не единственный человек, кто в инет по pptp из линукса ходит. Я знаю где что подковырять, а вот другие - нет. См. тему с ю-тела ;-)

На мой взгляд, человек, который поставил у себя Линукс, просто не может не знать где и что подковырять (высокий уровень пользователей - отличительная черта Линукса).

Антон™, если need frag зарезает не банк, то почему Вы обвиняете в проблеме именно его? Почему не собственную систему или не провайдера?
ИМХО, Вы необъективны. И Вы так и не ответили Cybervlad'у на вопрос :-)

Так ведь все просто: у меня все другие сайты, на которые я ходил, открывались. И пока я не обратил внимание что б24 постоянно "лежит", я даже не задумывался про mtu. Речь в данном топике не о моей грамотности или не грамотности. Речь о том, что типичному человеку будет проще банк сменить в таком случае.
Линукс поставить, кстати, большого ума не надо. Он проще винды ставится.

p.s. по-моему тема пошла по кругу.

в поддержку Антону
проблема есть, мой вариант - уралвэс и винда