杭州交通信息网没有火车王用什么代替:一个关于MTU的问题
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/09 09:22:19
描述:
一个三层设备,使用其中2个接口,一个为外部接口,给的是外部合法IP地址,内部接口使用私网地址NAT访问互联网,并且内网到外网的服务允许标准TCP/IP通过。
出现问题:
内部PC能通过外部接口地址NAT上网,但不能发邮件(包括用IE发送带附件的邮件以及使用FOXMAIL等软件发邮件)
初步解决:
怀疑是MTU不匹配的问题,首先没有修改MTU,但是加入了返回TCP MSS值协商,即加入允许ICMP从目标返回的错误信息,问题不能解决,正常了一小会,过一会就不行了。
继续查找原因,修改MTU值,先用单PC直接接入ISP提供的线路,设置成为外部IP地址访问互联网,通过ping -l (包的大小) -f (某站点),得到对方的MTU值,将设备改成与只对应,发现网页等其他的服务也不正常了;再次将MSS的值改大,其大小为MTU值(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)的值,问题均不能解决。
其中MSS是
希望有经验的网络工程师多多指点,感兴趣的朋友也可以说说你的看法,大家讨论,出现这种情况的可能原因是什么?
先说声谢谢!
一个三层设备,使用其中2个接口,一个为外部接口,给的是外部合法IP地址,内部接口使用私网地址NAT访问互联网,并且内网到外网的服务允许标准TCP/IP通过。
出现问题:
内部PC能通过外部接口地址NAT上网,但不能发邮件(包括用IE发送带附件的邮件以及使用FOXMAIL等软件发邮件)
初步解决:
怀疑是MTU不匹配的问题,首先没有修改MTU,但是加入了返回TCP MSS值协商,即加入允许ICMP从目标返回的错误信息,问题不能解决,正常了一小会,过一会就不行了。
继续查找原因,修改MTU值,先用单PC直接接入ISP提供的线路,设置成为外部IP地址访问互联网,通过ping -l (包的大小) -f (某站点),得到对方的MTU值,将设备改成与只对应,发现网页等其他的服务也不正常了;再次将MSS的值改大,其大小为MTU值(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)的值,问题均不能解决。
其中MSS是
希望有经验的网络工程师多多指点,感兴趣的朋友也可以说说你的看法,大家讨论,出现这种情况的可能原因是什么?
先说声谢谢!
打开25, 110端口试一下,你做NAT时,是如何配的?