Forum » Programska oprema » Problem: Programski ruter! (oz. winXP in sharanje internet povezave)
Problem: Programski ruter! (oz. winXP in sharanje internet povezave)
matic ::
Imam en velik problem! Sprva sem mislu da je problem z ADSLjem..
Mnogo strani se mi noce odpret! Npr. www.garmin.com Se mi odpira in odpira in se sploh ne odpre!
Nakar sem jo poskusal odpret direktno na serverju kjer se odpre b.p.!
Na serverju imam 2 mrezni kartici. V prvo je vklopljen ADSL in v drugo moj racunalnik.
Na serverju laufajo winXP ki imajo vzpostavljeno povezavo non stop z ADSLjem (razen tistega prekinjanja vsakih 24h).
Povezava je v "skupni rabi" tako da pridem do interneta tudi preko moje masine, kjer pa se mi noce odpret omenjena stran!!!
Podobno je v sluzbi! Kjer na serverju laufajo win2000 in prav tako povezava preko ADSLja..
In v obeh primerih se mi noce odpret stran www.garmin.com in se kar nekaj drugih strani....
Pojma nimam v cem bi lahko bil problem.... ampak to je groznaaaaaa stvar!!
Kdorkoli kakrsenkolli nasvet?
Kam naj se sploh obrnem za pomoc? Microsoft Slovenia? (windowsi so licencni!)
Mnogo strani se mi noce odpret! Npr. www.garmin.com Se mi odpira in odpira in se sploh ne odpre!
Nakar sem jo poskusal odpret direktno na serverju kjer se odpre b.p.!
Na serverju imam 2 mrezni kartici. V prvo je vklopljen ADSL in v drugo moj racunalnik.
Na serverju laufajo winXP ki imajo vzpostavljeno povezavo non stop z ADSLjem (razen tistega prekinjanja vsakih 24h).
Povezava je v "skupni rabi" tako da pridem do interneta tudi preko moje masine, kjer pa se mi noce odpret omenjena stran!!!
Podobno je v sluzbi! Kjer na serverju laufajo win2000 in prav tako povezava preko ADSLja..
In v obeh primerih se mi noce odpret stran www.garmin.com in se kar nekaj drugih strani....
Pojma nimam v cem bi lahko bil problem.... ampak to je groznaaaaaa stvar!!
Kdorkoli kakrsenkolli nasvet?
Kam naj se sploh obrnem za pomoc? Microsoft Slovenia? (windowsi so licencni!)
matic ::
PING
Aja se to... ce pingam... npr
ping www.google.com dobim nazaj normalen odziv... kolk porabljenga casa in to... ce pa
ping www.garmin.com pa dobim sledece:
From 62.221.149.97 icmp _seq=1 Packet filtered
To je odziv v Linuxu.. v winsih pa se nisem probal...
PROXY
No se neki sem zgruntal!
Ce vpisem siolov proxy: proxy.siol.net potem delajo omenjene strani! Samo je pa problem z mnoooogimi drugimi strami! Npr ze z samim www.siol.net -om, slo-tech.com,...
Aja se to... ce pingam... npr
ping www.google.com dobim nazaj normalen odziv... kolk porabljenga casa in to... ce pa
ping www.garmin.com pa dobim sledece:
From 62.221.149.97 icmp _seq=1 Packet filtered
To je odziv v Linuxu.. v winsih pa se nisem probal...
PROXY
No se neki sem zgruntal!
Ce vpisem siolov proxy: proxy.siol.net potem delajo omenjene strani! Samo je pa problem z mnoooogimi drugimi strami! Npr ze z samim www.siol.net -om, slo-tech.com,...
Zgodovina sprememb…
- spremenilo: matic ()
PaJo ::
Hm, zanimiv problem mas ti to
Ce surfas direktno na serverju potem ti dela ok, a ne?
No zdaj verjetno je tudi odvisno kako imas nastavljene klienta in kaksen NAT uporabljas. Ce uporabljas kar ms-jev ICS potem imas na serverju interni ip 192.168.0.1 no in vse kar po moje rabis storit je to da vsem masinam, ki so vzdaj v mrezi, za tem serverjem, vpises ta ip kod dns server in gatway server, tako meni doma vsaj ok deluje in to brez kaksnih vecjih problemov
Upam da bo slo tako.
Ce surfas direktno na serverju potem ti dela ok, a ne?
No zdaj verjetno je tudi odvisno kako imas nastavljene klienta in kaksen NAT uporabljas. Ce uporabljas kar ms-jev ICS potem imas na serverju interni ip 192.168.0.1 no in vse kar po moje rabis storit je to da vsem masinam, ki so vzdaj v mrezi, za tem serverjem, vpises ta ip kod dns server in gatway server, tako meni doma vsaj ok deluje in to brez kaksnih vecjih problemov
Upam da bo slo tako.
Ne se preveč sekirat, rajši uživat:)
al anford ::
Mogoč maš pa MaxMTU premajhen. Tud men ni nekaj strani delalo v redu (www.tui.de, volksbank.si). Rešitev je Dr.TCP http://www.dslreports.com/front/drtcp.h... .
Izbereš mrežno kartico, MaxMTU daš na 1492, ostalo pustiš pri miru, apply, exit ponovni zagon. Men je pomagalo...
Izbereš mrežno kartico, MaxMTU daš na 1492, ostalo pustiš pri miru, apply, exit ponovni zagon. Men je pomagalo...
Djuro ::
Jest sem meu podoben problem, damo da sem namesto vgrajenega ICS-a uporabljal Winroute. Sem preblal manuale in rešitve so bile:
enejblaj IP fragmantacijo in
zmanjšaj MaxMTU (na 1000 v mojem primeru).
Zdej pa dela. BP.
enejblaj IP fragmantacijo in
zmanjšaj MaxMTU (na 1000 v mojem primeru).
Zdej pa dela. BP.
matic ::
Huh zanimivo...
Pajo: ja.. ip od serverja je 192.168.0.1 in on mi dodeli IPje ostalim masinam! Gateway pa najdejo lokalne masine v bistvu same.. tako da imajo napisan 192.168.0.1, bom pa poskusil se rocno vpisat!
Ampak je pa tole... KRNEKI...
Pajo: ja.. ip od serverja je 192.168.0.1 in on mi dodeli IPje ostalim masinam! Gateway pa najdejo lokalne masine v bistvu same.. tako da imajo napisan 192.168.0.1, bom pa poskusil se rocno vpisat!
Ampak je pa tole... KRNEKI...
kockish ::
Naceloma naj bi vse delalo tudi ce ne specificiras dns serverja in gatewaya v nastavitvah, ampak po mojih izkusnjah celotno omrezje deluje bistveno boljse, ce jim poves tocne ipje.
matic ::
lordkocka: se strinjam! Doma tega nimam nastiamnega, ampak v sluzbi pa so IPji specificni.. nisem pa cisto ziher za gaeway.. ampak se mi tudi zdei da je..
Pomoje da ni problem v tem...
Kaj pa je ta NAT? Ni mi se znano.. Lahko kdo pove malo vec o tem?
Kje naj bi mogu to sploh spremenit? Na vseh lok. masinak al na serverju...?
Pomoje da ni problem v tem...
Kaj pa je ta NAT? Ni mi se znano.. Lahko kdo pove malo vec o tem?
Kje naj bi mogu to sploh spremenit? Na vseh lok. masinak al na serverju...?
PaJo ::
ICS je ena vrsta NAT-a, tako da ti je lahko znano. Vec o tem pa si preberi tule.
Drugace pa si probal spremnit tisto MTU vrednost, ker lahko da je v tem blem, kakor ti je predlagalo par drugih userjev, ker na to sem jaz pozabil, ker se zankrat niam ADSL-ja, preko ISDN-ja pa tega blema ni
Drugace pa si probal spremnit tisto MTU vrednost, ker lahko da je v tem blem, kakor ti je predlagalo par drugih userjev, ker na to sem jaz pozabil, ker se zankrat niam ADSL-ja, preko ISDN-ja pa tega blema ni
Ne se preveč sekirat, rajši uživat:)
b ::
Problem v bistvu ni v MTU-ju, ampak v MRU-ju (maximum receive unit).
Zgleda pa stvar takole:
internet--mtu1500--adsl--mtu1492--tvoja kista--mtu1500--domaca mreza
Za tisti 1492 na ADSL-ju nisem 100%, definitivno pa je manj kot 1500. 1500 je na ethernetu, kar je dandanes pac normalno, tudi za internet.
Ko masina na domaci mrezi poslje paketek do nekega web serverja na internetu, ima paket MRU nastavljen na 1500. Streznik odgovori s paketom velikim 1500B, nastavljen ima DF (Dont Fragment) bit v IP headerju. DF pomeni, da ce paket pride do nekega routerja, ki ga ne more poslat naprej, ne da bi ga fragmentiral (zdrobil na vec manjsih), ta router paketa ne poslje naprej, ampak ga enostavno spusti na tla, web strezniku nazaj pa poslje ICMP paket Fragmentation Needed, but DF bit set. S tem web strezniku pove, da naj posilja manjse paketke. Ta postopek je zlo fin, ker zmanjsa obremenitev routerjev, rece pa se mu Path MTU Discovery (PMTU Discovery).
Ce pa nekaj med web serverjem in ADSL providerjem blokira ICMP pakete (vse ali samo ta tip), potem webserver ne dobi obvestila, da je paketek prevelik, ker ne dobi tudi potrdila, da je bil paket prejet, ga poskusa poslat se nekajkrat, in nato se povezava prekine.
Ce bi bilo vse lepo in prav, ne bi nihce nikjer blokiral ICMP paketov, ampak neverjetno veliko je ljudi, ki postavljajo "firewalle", pa sploh ne poznajo razlicnih tipov in razlogov za ICMP paketke. Zalostno, ampak resnicno.
Zaradi takih ljudi je ADSL slabsi od kabla, ki je ubistvu ethernet cez kabelsko omrezje.
lp,
Borut.
Zgleda pa stvar takole:
internet--mtu1500--adsl--mtu1492--tvoja kista--mtu1500--domaca mreza
Za tisti 1492 na ADSL-ju nisem 100%, definitivno pa je manj kot 1500. 1500 je na ethernetu, kar je dandanes pac normalno, tudi za internet.
Ko masina na domaci mrezi poslje paketek do nekega web serverja na internetu, ima paket MRU nastavljen na 1500. Streznik odgovori s paketom velikim 1500B, nastavljen ima DF (Dont Fragment) bit v IP headerju. DF pomeni, da ce paket pride do nekega routerja, ki ga ne more poslat naprej, ne da bi ga fragmentiral (zdrobil na vec manjsih), ta router paketa ne poslje naprej, ampak ga enostavno spusti na tla, web strezniku nazaj pa poslje ICMP paket Fragmentation Needed, but DF bit set. S tem web strezniku pove, da naj posilja manjse paketke. Ta postopek je zlo fin, ker zmanjsa obremenitev routerjev, rece pa se mu Path MTU Discovery (PMTU Discovery).
Ce pa nekaj med web serverjem in ADSL providerjem blokira ICMP pakete (vse ali samo ta tip), potem webserver ne dobi obvestila, da je paketek prevelik, ker ne dobi tudi potrdila, da je bil paket prejet, ga poskusa poslat se nekajkrat, in nato se povezava prekine.
Ce bi bilo vse lepo in prav, ne bi nihce nikjer blokiral ICMP paketov, ampak neverjetno veliko je ljudi, ki postavljajo "firewalle", pa sploh ne poznajo razlicnih tipov in razlogov za ICMP paketke. Zalostno, ampak resnicno.
Zaradi takih ljudi je ADSL slabsi od kabla, ki je ubistvu ethernet cez kabelsko omrezje.
lp,
Borut.
matic ::
Borut hvala za zelo lepo razlago! Sedaj zastopim.. samo ni mi pa se najbolj jasno kaj naj storim!
Na svojem serverju-ruterju sem sedaj nastavil tisti MTU na 1492.. samo sem ga nastavil pa kar na obeh mreznih.. kar tudi nevem ce je cist prav?
p.s: ce sem jest sedaj prav zastopil, morm ta MTU nastavit na lokalni masini in ne na serverju!! Sam jest pa na svojem racunalu uporabljam Linux sistem in ne Windose! Mogoce kdo ve kje oz. s cim lahko to v Linuxu nastavim!?
Na svojem serverju-ruterju sem sedaj nastavil tisti MTU na 1492.. samo sem ga nastavil pa kar na obeh mreznih.. kar tudi nevem ce je cist prav?
p.s: ce sem jest sedaj prav zastopil, morm ta MTU nastavit na lokalni masini in ne na serverju!! Sam jest pa na svojem racunalu uporabljam Linux sistem in ne Windose! Mogoce kdo ve kje oz. s cim lahko to v Linuxu nastavim!?
Zgodovina sprememb…
- spremenilo: matic ()
matic ::
Okey se en prispevek sem dobil od SiOLa nisem pa se zadeve prebral.
Je pa se en prispevek k temu:
SIOL helpdesk: http://helpdesk.siol.net/mtu_navodila.h...
Je pa se en prispevek k temu:
SIOL helpdesk: http://helpdesk.siol.net/mtu_navodila.h...
matic ::
Ok sem sedaj spremenil tudi v linuxu.. ce mo se kdo iskal po tej zadevi da bo zapisano se to:
V linuxu mtu nastavis z ifconfig ki se nahaja v /sbin/ diru ce slucajno ni nastavljen PATH
Potem pa: # /sbin/ifconfig eth0 mtu 1492
Sedaj zadeva ela super! Ampak ali moraj jaz imet ta mtu nastavljen povsod? Na Serverju na oobeh mreznih + na vseh lokalnih
ali samo na lokalnih karticah? (verjetno je ta druga izbira!?)
V linuxu mtu nastavis z ifconfig ki se nahaja v /sbin/ diru ce slucajno ni nastavljen PATH
Potem pa: # /sbin/ifconfig eth0 mtu 1492
Sedaj zadeva ela super! Ampak ali moraj jaz imet ta mtu nastavljen povsod? Na Serverju na oobeh mreznih + na vseh lokalnih
ali samo na lokalnih karticah? (verjetno je ta druga izbira!?)
PaJo ::
Mislim da rabis nastavit to samo na serverju, ker ta je tisti vmesnik med ADLS-jem in mrezo. Ker med serverji in klienti je tako in tako mreza-mreza povezava in to deulje komot.
Ne se preveč sekirat, rajši uživat:)
b ::
Problem je ravno to, da je med domacim serverjem in masinami doma ethernet, ki ma mtu 1500. Tako se izhodni MRU nastavi na 1500 in tega server ne spreminja.
Ce imas Linux 2.4 na serverju (ceprav mislim da imas XP, ce sem prav razumel), potem lahko tole popedenas na serverju, mislim da moras z iptables pacat po mangle tabeli --clamp-mss-to-mtu ali nekaj podobnega je switch, ki ga moras uporabit, nisem sure.
Kot receno, problem ni v ADSL-u in tvoji domaci mrezi, ampak nekje med tabo in streznikom, do katerega bi rad dostopal. Navadno so problematicni kaksni strezniki za raznimi hardverskimi load balancerji. Na internetu vidimo samo load balancer, strezniki pa so v resnici za njim. Tako ICMP need to frag but DF bit set paketi ne pridejo do web streznika, ampak se ustavijo na load balancerju. Tak primer je recimo Slashdot :-)
Podobno se vcasih zgodi, ko je nek tak filter med mail serverjem in tabo...kratke maile lahko posljes brez problema, daljsi pa ne grejo skozi na noben nacin. V takem primeru je problem na tvojem domacem serverju.
Jaz imam s tem veliko izkusenj, in takoj ko je nekdo na linku, ki ni ethernet, posumim na problem z MTU-jem in blokiranjem ICMP-ja. Vecini ljudi pa ponavadi kar ni in ni jasno zakaj stvari ne delajo.
Uglavnem, ucimo se iz napak drugih. Ce ze postavljate firewalle, NE blokirat vseh ICMP paketov. Nekaj je res popolnoma neuporabnih, ampak bolje da grejo skozi vsi, kot pa da imate potem take probleme.
ICMP je opisan v RFC 792, zanimiv clanek v Networkmagazine-u, za kaj vec pa googlajte sami.
Ce koga zanima kaj vec, naj odpre novo temo.
lp,
Borut.
Ce imas Linux 2.4 na serverju (ceprav mislim da imas XP, ce sem prav razumel), potem lahko tole popedenas na serverju, mislim da moras z iptables pacat po mangle tabeli --clamp-mss-to-mtu ali nekaj podobnega je switch, ki ga moras uporabit, nisem sure.
Kot receno, problem ni v ADSL-u in tvoji domaci mrezi, ampak nekje med tabo in streznikom, do katerega bi rad dostopal. Navadno so problematicni kaksni strezniki za raznimi hardverskimi load balancerji. Na internetu vidimo samo load balancer, strezniki pa so v resnici za njim. Tako ICMP need to frag but DF bit set paketi ne pridejo do web streznika, ampak se ustavijo na load balancerju. Tak primer je recimo Slashdot :-)
Podobno se vcasih zgodi, ko je nek tak filter med mail serverjem in tabo...kratke maile lahko posljes brez problema, daljsi pa ne grejo skozi na noben nacin. V takem primeru je problem na tvojem domacem serverju.
Jaz imam s tem veliko izkusenj, in takoj ko je nekdo na linku, ki ni ethernet, posumim na problem z MTU-jem in blokiranjem ICMP-ja. Vecini ljudi pa ponavadi kar ni in ni jasno zakaj stvari ne delajo.
Uglavnem, ucimo se iz napak drugih. Ce ze postavljate firewalle, NE blokirat vseh ICMP paketov. Nekaj je res popolnoma neuporabnih, ampak bolje da grejo skozi vsi, kot pa da imate potem take probleme.
ICMP je opisan v RFC 792, zanimiv clanek v Networkmagazine-u, za kaj vec pa googlajte sami.
Ce koga zanima kaj vec, naj odpre novo temo.
lp,
Borut.
matic ::
Ja na serverju imam winXP.. na lokalni masini pa Linux.. na XPjih sem nastavil na 1492 in ni bilo v bistvu nobene razlike!
Ko pa na linuxu spremenim na 1492 z zgoraj omenjenim ukazom pa zacne vse delat super duper!
Samo to ne ostane v nastavitvah! Vsakic ko masino resetiram moram postavit nazaj... moram se nastimat da bo to default!
Amapk skratka sedaj DELA! Po nastavitni MTUja na 1492 na lokalni masini! V cem je potem fora!?!?
Zato sem tudi prasal ce rabim na serverju sploh nastavljat na 1492.. ocitno ne!
Kaj pa se pomeni ICMP?
Ko pa na linuxu spremenim na 1492 z zgoraj omenjenim ukazom pa zacne vse delat super duper!
Samo to ne ostane v nastavitvah! Vsakic ko masino resetiram moram postavit nazaj... moram se nastimat da bo to default!
Amapk skratka sedaj DELA! Po nastavitni MTUja na 1492 na lokalni masini! V cem je potem fora!?!?
Zato sem tudi prasal ce rabim na serverju sploh nastavljat na 1492.. ocitno ne!
Kaj pa se pomeni ICMP?
ToniT ::
ICMP - Internet Control Messaging Protocol
Služi za posredovanje kontrolnih in statusnih informacij med dvema napravama (računalnik, router...), ki uprabljata TCP/IP.
Služi za posredovanje kontrolnih in statusnih informacij med dvema napravama (računalnik, router...), ki uprabljata TCP/IP.
matic ::
OK! Sprobal sem se zadnjo stvar! MTU sem nastavil SAMO na lokalni masini 1492! Na serverju je tako kot je po defaultu.. torej na 1500!(?) In zadeva dela super! Vse web strani se odpirajo!
Ce pa mi se kdo razlozi v cem je sedaj fora pa tut super.. ker sedaj mi ni najbolj jasno zakaj mora biti ta nastavljen MTU=1492 samo na lokalni masini (ki stoji za ruterjem) da potem zadeva dela..
In ali je kaka varianta da bi to delalo kako da na lokalnih masinah nebi rabil tega nastavlja!?
Ce pa mi se kdo razlozi v cem je sedaj fora pa tut super.. ker sedaj mi ni najbolj jasno zakaj mora biti ta nastavljen MTU=1492 samo na lokalni masini (ki stoji za ruterjem) da potem zadeva dela..
In ali je kaka varianta da bi to delalo kako da na lokalnih masinah nebi rabil tega nastavlja!?
matic ::
Hudooo!
Ce ima se kdo te probleme naj postori sledece:
Uporabi naj RASPPPOE in zadeva dela super duper brez problemov in kakrsnihkoli nastavitev kjerkoli! Ta baje uporablja MTU ze nastavlje po defaultu na 1492!
Skatka RASPPPOE zakon! Poleg tega pa se zmanjsa ping in je bolsi tudi od tistega ki je ze v XPjih!
Ce ima se kdo te probleme naj postori sledece:
Uporabi naj RASPPPOE in zadeva dela super duper brez problemov in kakrsnihkoli nastavitev kjerkoli! Ta baje uporablja MTU ze nastavlje po defaultu na 1492!
Skatka RASPPPOE zakon! Poleg tega pa se zmanjsa ping in je bolsi tudi od tistega ki je ze v XPjih!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | TP-LINK TL-WR1043ND problemOddelek: Pomoč in nasveti | 1947 (1802) | tony1 |
» | WRT54GL me ne spusti na Facebook :OOddelek: Omrežja in internet | 3891 (3536) | Er333 |
» | Problemi z wireless povezavoOddelek: Omrežja in internet | 1799 (1615) | damjanj |
» | Optimizacija ADSLOddelek: Omrežja in internet | 3569 (2471) | CubiX |
» | router dela na nekih url jih samo polovičnoOddelek: Pomoč in nasveti | 1645 (1461) | Medo_m |