Welcome! Log In Create A New Profile

Re: nginx SSL offload в highload проекте

Forum List Message List New Topic Print View

kav

August 23, 2012 04:14AM

Registered: 13 years ago
Posts: 165

On 23.08.2012, at 11:49, Илья Шипицин <chipitsine@gmail.com> wrote:

> 23 августа 2012 г., 13:44 пользователь Alexey V. Karagodov <kav@karagodov.name> написал:
> что то мы заоффтопились ...
>
> On 23.08.2012, at 11:31, Илья Шипицин <chipitsine@gmail.com> wrote:
>
>>
>>
>> 23 августа 2012 г., 13:24 пользователь Alexey V. Karagodov <kav@karagodov.name> написал:
>> > и еще один момент вылетел из головы.
>> > на системах Windows исходящие https соединения идут с включенным битом DF, соответственно вы в полный рост увидите (мы у себя видим) криво настроенные MTU и заблокированные "icmp dest unreach frag required" в транзите.
>> >
>> > как бороться с этим мы не придумали и тупо понизили на своей стороне MSS. уменьшение на 40 байтов должно хватить для закрытия типичных проблем с кривыми MTU в транзите.
>> mtu=1500
>> mss=mtu-40
>>
>> всегда везде работало
>>
>> на сотнях тысячах пользователей попадаются несколько десятков с криво настроенным mtu (в основном на pppoe тунелях, почему-то), там достаточно отнять еще раз по 40 байт.
>>
>> mtu = 1460
>> mss = mtu-40
>>
>> и это закроет проблемных pppoe-клиентов.
>> кроме этого пару раз видели проблемы с mtu другой природы, когда "минус 40 байтов" не помогло.
> для пппое на клиентском железе (пппое-клиент) надо делать ещё -8
> для всяких там pptp/l2tp, гори они в аду, надо ещё минус несколько десятков
>
> pmtu вам в помощь короче говоря
>
>
> про pmtu я в курсе. но, если я контролирую только серверную часть (и не блокирую исходящие от меня icmp), какие у меня есть возможности в плане pmtu ?
>
> кроме "понизить mss до безопасного уровня, чтобы везде пролазило", что я могу сделать ?
http://en.wikipedia.org/wiki/Path_MTU_Discovery
Some implementations of PMTUD attempt to prevent this problem by inferring that large payload packets have been dropped due to MTU rather than because of link congestion.
найти "правильную" реализацию pmtud ...

http://juniper.ie/techpubs/en_US/junose12.3/information-products/topic-collections/swconfig-ip-ipv6/index.html?id-92450.html

>
>
> к примеру на Juniper SRX работает отлично просто, а Cisco ISR - шлак
>
>
>>
>>
>> это только с вендрой? со всеми версиями?
>>
>> да. да.
>>
>> P.S. на маршрутизаторе можно DF бит снять
>>
>> ммм, а смысл ?
> будет больше мест, где оно пролезет, ну хотя бы по частям
>
>
> надо будет поизучать этот вопрос.
>
>
>
>>
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
nginx SSL offload в highload проекте	ShivaS	August 21, 2012 04:04PM
Re: nginx SSL offload в highload проекте	VBart	August 21, 2012 07:00PM
Re: nginx SSL offload в highload проекте	ShivaS	August 21, 2012 11:26PM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 02:10AM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 03:05AM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 03:28AM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 03:53AM
Re: nginx SSL offload в highload проекте	Igor Sysoev	August 23, 2012 03:56AM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 04:23AM
Re: nginx SSL offload в highload проекте	Igor Sysoev	August 23, 2012 04:32AM
Re: nginx SSL offload в highload проекте	Maxim Konovalov	August 23, 2012 04:42AM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 04:45AM
Re: nginx SSL offload в highload проекте	ShivaS	August 27, 2012 12:38AM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 02:36AM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 03:32AM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 03:44AM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 03:55AM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 03:18AM
Re: nginx SSL offload в highload проекте	kav	August 23, 2012 03:26AM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 03:32AM
Re: nginx SSL offload в highload проекте	kav	August 23, 2012 03:46AM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 03:50AM
Re: nginx SSL offload в highload проекте	kav	August 23, 2012 04:14AM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 06:26AM
Re: nginx SSL offload в highload проекте	kav	August 23, 2012 06:50AM
Re: nginx SSL offload в highload проекте	Alexandre Snarskii	August 23, 2012 07:06AM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 07:28AM
Re: nginx SSL offload в highload проекте	kav	August 23, 2012 07:46AM
Re: nginx SSL offload в highload проекте	Alexandre Snarskii	August 23, 2012 07:52AM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 08:16AM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 03:58AM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 12:16PM
Re: nginx SSL offload в highload проекте	Sergey Shepelev	August 23, 2012 12:24PM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 12:25PM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 12:44PM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 01:37PM
Re: nginx SSL offload в highload проекте	Konstantin Gerasimenko	August 23, 2012 12:24PM
Re: nginx SSL offload в highload проекте	ShivaS	August 23, 2012 12:27PM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 12:46PM
Re: nginx SSL offload в highload проекте	Konstantin Gerasimenko	August 23, 2012 12:56PM
Re: nginx SSL offload в highload проекте	sergey.kobzar	August 23, 2012 01:02PM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 01:02PM
Re: nginx SSL offload в highload проекте	Илья Шипицин	August 23, 2012 01:04PM
Re: nginx SSL offload в highload проекте	VBart	August 23, 2012 01:12PM
Re: nginx SSL offload в highload проекте	VBart	August 23, 2012 01:08PM
Re: nginx SSL offload в highload проекте	Konstantin Gerasimenko	August 23, 2012 01:50PM
Re: nginx SSL offload в highload проекте	KRED	August 24, 2012 07:24AM
Re: nginx SSL offload в highload проекте	ShivaS	August 24, 2012 12:12PM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 314

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018