Welcome! Log In Create A New Profile

Advanced

Re: nginx SSL offload в highload проекте

Илья Шипицин
August 23, 2012 03:50AM
23 августа 2012 г., 13:44 пользователь Alexey V. Karagodov <
kav@karagodov.name> написал:

> что то мы заоффтопились ...
>
> On 23.08.2012, at 11:31, Илья Шипицин <chipitsine@gmail.com> wrote:
>
>
>
> 23 августа 2012 г., 13:24 пользователь Alexey V. Karagodov <
> kav@karagodov.name> написал:
>
>> > и еще один момент вылетел из головы.
>> > на системах Windows исходящие https соединения идут с включенным битом
>> DF, соответственно вы в полный рост увидите (мы у себя видим) криво
>> настроенные MTU и заблокированные "icmp dest unreach frag required" в
>> транзите.
>> >
>> > как бороться с этим мы не придумали и тупо понизили на своей стороне
>> MSS. уменьшение на 40 байтов должно хватить для закрытия типичных проблем с
>> кривыми MTU в транзите.
>> mtu=1500
>> mss=mtu-40
>>
>> всегда везде работало
>>
>
> на сотнях тысячах пользователей попадаются несколько десятков с криво
> настроенным mtu (в основном на pppoe тунелях, почему-то), там достаточно
> отнять еще раз по 40 байт.
>
> mtu = 1460
> mss = mtu-40
>
> и это закроет проблемных pppoe-клиентов.
> кроме этого пару раз видели проблемы с mtu другой природы, когда "минус 40
> байтов" не помогло.
>
> для пппое на клиентском железе (пппое-клиент) надо делать ещё -8
> для всяких там pptp/l2tp, гори они в аду, надо ещё минус несколько
> десятков
>
> pmtu вам в помощь короче говоря
>
>

про pmtu я в курсе. но, если я контролирую только серверную часть (и не
блокирую исходящие от меня icmp), какие у меня есть возможности в плане
pmtu ?

кроме "понизить mss до безопасного уровня, чтобы везде пролазило", что я
могу сделать ?


>
> к примеру на Juniper SRX работает отлично просто, а Cisco ISR - шлак
>
>
>
>
>>
>> это только с вендрой? со всеми версиями?
>>
>
> да. да.
>
>
>> P.S. на маршрутизаторе можно DF бит снять
>>
>
> ммм, а смысл ?
>
> будет больше мест, где оно пролезет, ну хотя бы по частям
>
>

надо будет поизучать этот вопрос.


>
>
>
>
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

nginx SSL offload в highload проекте

ShivaS August 21, 2012 04:04PM

Re: nginx SSL offload в highload проекте

VBart August 21, 2012 07:00PM

Re: nginx SSL offload в highload проекте

ShivaS August 21, 2012 11:26PM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 02:10AM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 03:05AM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 03:28AM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 03:53AM

Re: nginx SSL offload в highload проекте

Igor Sysoev August 23, 2012 03:56AM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 04:23AM

Re: nginx SSL offload в highload проекте

Igor Sysoev August 23, 2012 04:32AM

Re: nginx SSL offload в highload проекте

Maxim Konovalov August 23, 2012 04:42AM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 04:45AM

Re: nginx SSL offload в highload проекте

ShivaS August 27, 2012 12:38AM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 02:36AM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 03:32AM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 03:44AM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 03:55AM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 03:18AM

Re: nginx SSL offload в highload проекте

kav August 23, 2012 03:26AM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 03:32AM

Re: nginx SSL offload в highload проекте

kav August 23, 2012 03:46AM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 03:50AM

Re: nginx SSL offload в highload проекте

kav August 23, 2012 04:14AM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 06:26AM

Re: nginx SSL offload в highload проекте

kav August 23, 2012 06:50AM

Re: nginx SSL offload в highload проекте

Alexandre Snarskii August 23, 2012 07:06AM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 07:28AM

Re: nginx SSL offload в highload проекте

kav August 23, 2012 07:46AM

Re: nginx SSL offload в highload проекте

Alexandre Snarskii August 23, 2012 07:52AM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 08:16AM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 03:58AM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 12:16PM

Re: nginx SSL offload в highload проекте

Sergey Shepelev August 23, 2012 12:24PM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 12:25PM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 12:44PM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 01:37PM

Re: nginx SSL offload в highload проекте

Konstantin Gerasimenko August 23, 2012 12:24PM

Re: nginx SSL offload в highload проекте

ShivaS August 23, 2012 12:27PM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 12:46PM

Re: nginx SSL offload в highload проекте

Konstantin Gerasimenko August 23, 2012 12:56PM

Re: nginx SSL offload в highload проекте

sergey.kobzar August 23, 2012 01:02PM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 01:02PM

Re: nginx SSL offload в highload проекте

Илья Шипицин August 23, 2012 01:04PM

Re: nginx SSL offload в highload проекте

VBart August 23, 2012 01:12PM

Re: nginx SSL offload в highload проекте

VBart August 23, 2012 01:08PM

Re: nginx SSL offload в highload проекте

Konstantin Gerasimenko August 23, 2012 01:50PM

Re: nginx SSL offload в highload проекте

KRED August 24, 2012 07:24AM

Re: nginx SSL offload в highload проекте

ShivaS August 24, 2012 12:12PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 148
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready