Jump to content

Освежить знания про MTU, ICMP и фрагментацию пакетов

snapoid
 Share

Recommended Posts

snapoid

snapoid

Posted
Posted (edited)

Коллеги, нужно освежить знания....

Есть цепочка - виртуалка MTU1500->хост MTU1500->фабрика коммутаторов (MTU9014)->интернет (виртуалка светит белым IP наружу, про MTU у провайдера ничего сказать не могу)->сервер (ICMP отключен, пинга нет, но на порт отвечает)....

Я правильно понимаю - что пакет от виртуалки (1500) при прохождении всего канала связи может пересобираться (в 9014) и далее опять фрагментироваться до нужного MTU при прохождении ? С виртуалки до сервера пинг не проходит, но инет есть - т.е. на другие хосты доступ... С виртуалки до сервера нужен канал с TLS-шифрованием - коннект на порт есть, но отбивает в процессе. Может ли это быть из-за MTU ?

Edited by snapoid
Ivan_83

Ivan_83

Posted
Posted

Фрагментация/дефрагментация происходит на IP уровне, коммутаторы это обычно ethernet уровень и даже в случае IP (L3) они таким не занимаются.

"отбивает в процессе" - кто "обивает"? как "отбивает"?

И вообще, ICMP отключат контуженые безопасники. Адекватные специалисты понимают что оно нужно, а пинговать в локалке можно через ARP.

sdy_moscow

sdy_moscow

Posted
Posted

@snapoid и нет уж сил, пытаться вас понять...

 

З.Ы.

Тут регулятор очередной документ прислал. Поручение! Но в тексте нет ни одного глагола. О КАК!

Надо что-то с русским языком и литературой "технарям самоучкам" делать....
ЧИТАЙТЕ БОЛЬШЕ! Хотя-бы фантастику.

snapoid

snapoid

Posted
  • Author
Posted
Цитата

Фрагментация/дефрагментация происходит на IP уровне, коммутаторы это обычно ethernet уровень и даже в случае IP (L3) они таким не занимаются.

"отбивает в процессе" - кто "обивает"? как "отбивает"?

И вообще, ICMP отключат контуженые безопасники. Адекватные специалисты понимают что оно нужно, а пинговать в локалке можно через ARP.

Ну так оно и понятно.... 

"Отбивает" - сервер, идет соединение на 443 порт, а дальше image.thumb.png.607187d2977543c678d644673546ed68.png

и сервер не пингуется совсем - т.е. ICMP закрыт полностью... Как я понимаю - пробовать подбирать MTU на интерфейсе моей виртуалки с малого (576)..... В остальном - с виртуалки в инет доступ есть. Стоит белым IP наружу, без проксей и NAT-ов.

Ivan_83

Ivan_83

Posted
Posted
17 hours ago, snapoid said:

"Отбивает" - сервер, идет соединение на 443 порт, а дальше

Вы когда не понимаете что происходит - используйте инструменты, tcpdump/wireshark - они вам покажут более понятные картинки раз вы читаете по английски плохо 🙂

TLS negotiation fail обычно означает что подключится на уровне TCP получилось, но дальше согласовать крипту в рамках TLS не получилось.

snapoid

snapoid

Posted
  • Author
Posted (edited)
Цитата

Вы когда не понимаете что происходит - используйте инструменты, tcpdump/wireshark - они вам покажут более понятные картинки раз вы читаете по английски плохо 🙂

TLS negotiation fail обычно означает что подключится на уровне TCP получилось, но дальше согласовать крипту в рамках TLS не получилось.

Ну с tcpdump/wireshark дружбу водим, по необходимости.....

Все оказалось проще - отсутствие нормальной информации о связанности. "Сервер" это оказался https-прокси, а запрос на канал с TLS идет уже по другому IP, и соответственно в default-route этот запрос шел в другое место.... Завернули запрос в сторону прокси - все поднялось.

P.S. - скорее всего с tcpdump-ом вопрос решился бы быстрее - там то сразу бы увидели, куда запросы летят.

Edited by snapoid

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.