Танцы с бубном вокруг ifconfig mtu
Начну с того, что после перевода домашнего роутера с Suse на Centos 7 у Чины перестал работать iPad. Я долго бился с iPad'ом, но так и не смог ничего поделать. Решением было поставить симку, благо LTE дома работает.
Дальше больше. Внезапно, я обнаружил, что не работает hg clone с рабочего сервера. Как выяснилось, не работает даже git clone с github'а! Причем, все это не работает вообще, удается скачать не больше 0 байт. Сколько-то часов я грешил на новый firewalld. Приседал и так, и этак - и ведь _помогло_. Переключение внутренней сети с internal на trusted решило проблему скачивания с github'а %) Потом я обнаружил, что после подключения по cisco vpn к рабочей сети, git clone работать перестает.
Запустил hg clone в цикле и начал тыкать в mtu локалки палочкой. mtu < 1300 все ок, mtu >1400 все умирает. Потыкал в mtu всяких vpn, все как-то также.
Перезагрузил сервер (в очередной раз) - все работает! Само по себе. И даже iPad. Что происходит?!
У меня пока есть только одно предположение. Статический IP + торренты + IP засветился с писке Tor relay'ев. Возможно, педантичный немецкий SuseFirewalld успешно отрабатывал какую-то атаку на сетевой стек, а вот Centos c этим ее firewalld благополучно усирается. После флуда у ядра не хватает ресурсов, чтобы успешно обрабатывать фрагментацию, и все дохнет (mtu моего ppp0 1456, а cisco vpn вообще 1368). Ы?
Дальше больше. Внезапно, я обнаружил, что не работает hg clone с рабочего сервера. Как выяснилось, не работает даже git clone с github'а! Причем, все это не работает вообще, удается скачать не больше 0 байт. Сколько-то часов я грешил на новый firewalld. Приседал и так, и этак - и ведь _помогло_. Переключение внутренней сети с internal на trusted решило проблему скачивания с github'а %) Потом я обнаружил, что после подключения по cisco vpn к рабочей сети, git clone работать перестает.
Запустил hg clone в цикле и начал тыкать в mtu локалки палочкой. mtu < 1300 все ок, mtu >1400 все умирает. Потыкал в mtu всяких vpn, все как-то также.
Перезагрузил сервер (в очередной раз) - все работает! Само по себе. И даже iPad. Что происходит?!
У меня пока есть только одно предположение. Статический IP + торренты + IP засветился с писке Tor relay'ев. Возможно, педантичный немецкий SuseFirewalld успешно отрабатывал какую-то атаку на сетевой стек, а вот Centos c этим ее firewalld благополучно усирается. После флуда у ядра не хватает ресурсов, чтобы успешно обрабатывать фрагментацию, и все дохнет (mtu моего ppp0 1456, а cisco vpn вообще 1368). Ы?