« C77レポート(予定地) | メイン | NAT下からNATに割り当てられているグローバルIPを叩けるようにしてみる »

TCPパケットがルータで蹴落とされた件まとめ

経緯

  1. Ubuntu Serverをルータにしているが、再起動をかけたらNAT下ノードからnicovideo.jpとかにつながらない/(^o^)\ナンテコッタイ
  2. Wiresharkで覗くと"Previous segment lost"のWarning吐きまくってる
  3. ぐぐるとNAT越しで見えないWebサイトが発生 - B忘log - Hi-LoのBlogがヒット
  4. ダウンタイムを抑えるために予備のBBR-4HG(この娘すごい落ちる[スループット的な意味とPASVモードのFTPサーバを通すと落ちる的な意味で]んだけど)を用意しつつ先述のWebページをもとに対策を施す
  5. ( ゚Д゚)ウマー

というわけで、こっちでホストしていたサイトが一部つながらなかったのでした。すんません。

対策

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

これでJumbo FrameをNAT下で使っても問題なくなったよ。やったね!

About

2010年2月 2日 23:41に投稿されたエントリーのページです。

ひとつ前の投稿は「C77レポート(予定地)」です。

次の投稿は「NAT下からNATに割り当てられているグローバルIPを叩けるようにしてみる」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

このサイトは、S.A Studioの中の人の備忘録です。別名をまとめサイトといいます。

このサイトに記載されている事象・事項などはすべて各エントリの更新時点での情報に基づいています。最新情報が反映されていない場合がありますので、利用前に各種情報源で最新情報を得ることをおすすめします。

このサイトに記載されている事象・事項などについて、筆者は内容の保証をしておりません。利用の際には十分お気をつけください。