行儀の悪いWebサイト対策

訳あって会社ではMacを業務ネットワークには繋がずに
研究ネットワークに繋いでいます。で、このネットワークは
IP in IPトンネルで某所に繋がっていて、そこからインターネット
に出て行きます。↓こんな感じ。

Mac----RouterA========RouterB----Internet----Webサイト

RouterAとRouterBの間がトンネルで、このトンネルのところはMTUが
1280なのですが、これが原因で繋がらないWebサイトがいくつかありました。

原因を調べると、、、Webサイトからは1460Byteとかのパケットが
送られてくるのですが、トンネルのMTUが1280Byteなので、
RouterBがICMP need fragmentを返します。まともなWebサイトだと
これを受け取って、トンネルを通れる大きさにして再送するのですが、
問題のWebサイトはファイアウォールでICMPがブロックされるのか、
単に無視するだけなのかはわかりませんが、同じ大きさで再送してきます。
(ACKが返らないから)

最近はDF(Don't Fragment)フラグを立てたパケットを送るのが
主流なのはわかるのですが、それならICMPはブロックしないで
もらいたいです。

まぁ、WebなのでTCPが通れば良いわけで、ICMPがダメならTCPの
MSSでなんとかしようと、MacのインターフェースのMTUを1280に
するとちゃんと繋がりましたが、なんか美しくない。。。
なんとかルータで対処できないかと調べたら、pfでできるようでした。
(ルータはNetBSDです)
RouterAのpf.confに

scrub in on gif1 all max-mss 1440
scrub out on gif1 all max-mss 1440

の2行を加えると、MacのMTUを1500に戻してもちゃんと繋がるように
なりました。あ、ついでにトンネルのMTUを1480にしておきました。

今回は自分の支配下のルータで対処できたから良いものの、Webサイト
までの途中にMTUの小さいところがあって、MSSを書き換えてくれなければ
対処不可能です。ちゃんとインターネットのルール(?)を守ってもらいたい
ものです。それともMSSを書き換えないといけないようなRFCとか出てるのかな?

ちなみに問題のあったWebサイトは
- ANA (予約確認ページ https://aswbe1-d.ana.co.jp/https://cam.ana.co.jp/
トップページ https://www.ana.co.jp/は問題ありませんでした。)
- amazon (.co.jpも.comも両方。同じところにホスティングしているみたい。)
- CISCO (おいおい(笑) しかもこのページ
http://www.cisco.com/JP/support/public/ht/tac/102/1020854/fragmentation-j.shtml
Path MTU Discoveryの項。モロあんたのところです。)



コメント

コメントを投稿

このブログの人気の投稿

No title

昨夜、23時~24時の一時間だけ百道浜に行ってきました。 22:30頃干潮だったので潮止まり。 手を変え品を変えて投げましたが無反応。 ボラも跳ねてませんでした。。。 実は一作日夜も百道浜に行ったのですが、現地に着いて リールを忘れたことに気が付きました(^^; 家まで往復しても15分といったところですが、なんだか ヤル気を削がれて、眠気にも負けてそのまま帰りました(^^; 今夜はちょっと厳しいので、次は明日の夜かな?
続きを読む

L-05A on BSD その2

L-05Aの続きです。 とりあえず、別のマシンにFreeBSD8.0Rを入れて試してみました。 おまじないコマンドもNetBSDとは違って、 cdcontrol -f /dev/cd0 eject やっぱりこれを4, 5回繰り返すとモデムに化けます。 が、FreeBSD(GENERIC)では /boot/loader.conf に ucom_load="YES" umodem_load="YES" この2行を書いてブートしておかないと ugen にされちゃいます。 で、pppをしてみると、無事繋がりました(^^) NetBSDの時と違って、ちゃんと通信できるし、安定しています。 ということで、原因追求に入っていきます。。。 別マシンのFreeBSDで動いたので、原因はハードそのものかNetBSDと いうことになります。 とりあえず、NetBSDが入っているマシンにFreeBSDを入れてみます。 が、USB CD-ROMが動かない。と、ここで思い出しました。 NetBSDをいれているマシンはUSBの給電能力が低いらしく、 バスパワーのCDドライブを駆動できなかったのです。 ということで、L-05Aにも十分給電出来ていないのが原因かも? と思ったのですが、FreeBSDを入れちゃいました。 これが失敗。というか、遠回りになりました。 FreeBSDのインストールが終わってpppしてみると、やっぱり 繋がらない。ということで、ハードが怪しいという結論。 で、USBの給電が怪しいということで、セルフパワードなUSBハブを 間にかませて試してみると、見事に繋がりました(^^) でもFreeBSDを入れる前に試しておけば良かったんですよね(^^; 再度、NetBSDに入れ直して、USBハブを間に入れて試すと、 こちらも無事繋がり、安定しています(^^) ということで、一件落着。 まとめ NetBSD 5.0.2 - L-05Aを挿した後、" eject cd0 "を4, 5回実行すると、モデムに化ける。 - " eject cd0 "はある程度間隔を空けて実行する。いろいろ試した結果、   こんな感じのスクリプトに落ち着いた。 #!/bin/sh /usr/bin/eject c...
続きを読む

No title

イメージ
今朝も百道浜に朝釣りに行ってきました。 今日はちょっと寝坊で6時頃開始。 水面は昨日のボイルはどこへやら、、、って感じで 静かなものです。水中にはコノシロらしき群とボラが 見えます。 最初はバイブレーションのマールアミーゴ。 全く反応がありません。 昨日より早めの6:20頃にスピンシャイナーにチェンジ。 これもなかなか反応がありませんが、6:45頃にヒット!! でも、なんかあまり抵抗しません。引き寄せる時も 横を向いたままユラーッと寄ってきました。 引き上げるときに多少の抵抗はありましたが、すんなりタモへ。 カメラのせいじゃなく、ホントにやせ細ったシーバスでした。 右目は何かに食われたようでなくなっていたので、そのせいかも 知れません。40cmぐらいかと思いましたが、メジャーを当てて みると60cmありました。かわいそうなのでリリース。 その後はアタリも無く、いつも通り7時に納竿となりました。
続きを読む