Bフレッツで繋がらないサイトが…

(更新日: 2005/10/12)

先日、linux kernel 2.4で構築していたfirewallをkernel 2.6にアップグレードするとmicrosoft.comやitmedia.co.jpにhttpでアクセスできない。

直ぐにMTUの問題点かな、と思い「linux mtu」でググってみると一発でした。

iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu

で解決。

microsoft.com、itmedia.co.jpはICMPのMTU Path DiscoveryパケットなどをフィルタしているのでMTUを見付けるパケットが通らない->接続できない、となります。上記のオプションを付けると問題を回避できます。
# しかし前の環境では問題なかった事が気になりますが今更深追いする
# 必要もないので気にしない事にしました。
# ちなみにネットワーク接続はBフレッツ+OCN+固定IPの環境です。

さて、WindowsUpdateを実行しないと。

追記:
やっぱり気になったので前の設定を見てみるとpppoe.confに

CLAMPMSS=1412

を入れていましたね。今の設定では/etc/ppp/pppoe.confでは無く、/etc/sysconfig/network-script/ifcfg-ppp0を使用しているのですが設定をコピーする際にもれていたようです。

Comments

comments

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です