Косяк в настройке шлюза?

[paran0id]

Дома имеется шлюз под OpenSUSE 12.1 на ядре 3.1.0-1.2-desktop, получает инет по pptp.

Стал замечать, что некоторые файлы при загрузке из инета грузятся не до конца, а чаще всего загрузка останавливается на первых килобайтах. Проблема есть на всех устройствах в сети, с одними и теми же файлами. Есть подозрения на MTU.

В конфиге pppd указано MTU 1500, ifconfig показывает на ppp0 MTU:1436

В конфиге iptables есть строка

Код: Выделить всё

-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Раньше была похожая проблема - не открывались некоторые сайты, тогда и добавил это.

Куда копать? Не могу даже уловить, в какой момент начались глюки. Может, у провайдера глючит?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

По проблеме не подскажу, но вот по локализации - можно попробовать подключить рабочую станцию на винде напрямую и попробовать загрузить файлик. Загрузится - косяк в шлюзе, не загрузится - или провайдер, или еще что. Еще можно попробовать со шлюза напрямую скачать файлик: wget в помощь.

[paran0id]

Дело явно в vpn, остальные варианты исключил. Пробовал ставить меньшие MTU и MRU - не помогло. Если не указывать - автоматом ставит 1436.

[paran0id]

подобрал mtu - стабильная работа и лучшая скорость на значении 300 (триста)

[paran0id]

Жаль, что нельзя редактировать сообщения.

По итогам экспериментов с разными значениями mtu и mru пришел к выводу, что для разных сайтов оптимальными могут быть разные настройки. Кажется, Path MTU Discovery не работает.

[FreeBSP]

триста это чтото слишком мало
1.4к должен везде проходить по идее
а при мту 300 ты перегружаешь pps примерно раз так в 5
пропингуй длинным пингом сайт с которых картинки не грузяца. с флагом -D
и попробуй и правда вместо шлюза подцепить ноут с виндой - будет ли на мелкомягкой все работать

[paran0id]

включил echo 2 > /proc/sys/net/ipv4/tcp_mtu_probing - не помогло
позволил все icmp - не помогло
пинговал пакетами по 1500 и 2000 - пинги не теряются (фрагментируются, что ли?)
под виндой работает, винда pmtud black hole распознаёт

[paran0id]

кстати, без

Код: Выделить всё

-I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

работает хуже, т.е. разница ощутима и это правило работает