Como verificar quem bloqueia o ICMP durante a negociação do caminho do MTU?

Navegue suas respostas
3

Estou recebendo problemas de MTU com conexões ao meu provedor de hospedagem. A questão é que eu estou atrás do ppoe com o tamanho do MTU configurado para 1492, o que me impede de usar 'scp'. Depois de mudar o MTU de 1492 para 1500, o scp funciona bem, mas a maioria das outras conexões não funciona. Nem o provedor de hospedagem nem o provedor de internet confirmam o bloqueio do tráfego ICMP. Existe alguma maneira de verificar quem (qual ip a caminho) bloqueia o ICMP? Obrigado

    
por bogumbiker 20.07.2010 / 05:16

4 respostas

-2

O MTU é um problema de link local em termos de "funciona" versus "não funciona". Se as máquinas em ambas as extremidades estiverem configuradas para usar uma MTU apropriada para seu link específico, os roteadores no meio deverão fragmentar os pacotes conforme apropriado para obter dados. O desempenho será prejudicado, mas você deverá obter tráfego, mesmo que os ICMPs estejam bloqueados no meio.

Claro que isso não acontecerá se os roteadores entre tiverem um ou mais links com um MTU configurado incorretamente, mas alguém provavelmente teria percebido isso antes.

No que diz respeito a verificar onde / se o ICMP está bloqueado, sugiro traceroute. Se você estiver usando o Linux, a versão mais recente no Ubuntu vem com uma descrição moderadamente detalhada dos problemas relacionados ao bloqueio de ICMP, e isso deve lhe dar uma boa pista de onde o bloco está vindo. Desde que você tenha acesso em ambos os lados, você deve ser capaz de verificar em cada direção.

    
por 20.07.2010 / 05:24
2

Você pode usar um host em uma rede com uma MTU confirmada de > = 1500 (para a Internet pública, não apenas no link local) e enviar solicitações de ping grandes ou outros pacotes com o conjunto de sinalizadores DF. Com um sniffer como o Wireshark nesse host, você deverá ver um pacote de "fragmentação ICMP de entrada necessária" para cada pacote que enviar.

Eu tive alguns problemas com meu provedor de DSL e alguns servidores web, mas descobri que enquanto meu provedor estava enviando os pacotes ICMP, eles aparentemente eram filtrados pelos servidores da Web ou seus firewalls. É aparentemente comum com os Amazon Web Services e alguns dos grandes CDNs .

    
por 04.12.2011 / 13:39
0

A única maneira real de determinar isso é olhar para o tráfego de rede em ambas as extremidades, ou pelo menos olhar para o tráfego do seu lado. Você primeiro confirmou que você não é o único ignorando-os olhando para a rede do seu lado?

    
por 20.07.2010 / 08:05
0

As ferramentas de que você precisa são mturoute no Windows ou tracepath no * nix. Qualquer ferramenta permite que você encontre a MTU do caminho entre dois hosts e veja onde está o afunilamento. No entanto, se o problema é que um determinado salto tem o ICMP bloqueado, quebrando o Caminho MTU Discovery , você precisará mergulhar um pouco mais para descobrir onde está o problema.

Então, é claro, você tem que convencer o responsável a consertar a configuração do equipamento de rede.

    
por 19.09.2013 / 13:44

Tags

Testando um servidor de correio antes da migração Kill sockets acabados (usando libpcap - tcpdump / tcpkill)