Vyatta のバージョンアップしようとして、
以前、作った Vyatta でのルータマシン、そろそろ Vyatta のバージョンアップしようとイロイロやっていたら、HDD が認識されない状況に。
[From 急遽、Vyatta のハードを入れ替え - Soukaku's HENA-CHOKO Blog]
ってなことになってしまい、ハード交換したのは前に書いたとおり。
で、実際にはバージョンアップしたのはいいのだけど、Webアクセスで見えないサイトがちらほらあったので、切り分けも兼ねて Vyatta のバージョンを ハード交換前に使っていた 6.3 に落として見たところ、問題なくアクセスできる。
「バージョン変わって内部的な動作も変わったのかなぁ~」と思いつつ↑のようにつぶやいていたら、あ、あれぇ?VC6.6からVC6.3にダウングレードしたら、Webアクセス全然問題ないぞ。(configはそのまま移行されたので、6.6n時から変わってない。) *YF*
— Soukaku (@Soukaku) July 22, 2013
@Soukaku MTUとTCP-MSSの問題じゃないですかね
— Toshinori Kawate (@kawataso) July 22, 2013
というアドバイスを頂きまして、その流れで教えていただいた
これが正しい方法なのかはわからないけど、LAN側インタフェースのポリシールートでMTU調整してやると通信できるようになった
[From Vyattaを6.5にアップしたらMTU制限が効かなくなって切り戻した→解決!? - IT 東京 楽しいと思うこと]
を参考にして、次のような設定を投入したら、問題なくアクセスできるようになりましたとさ。
set policy route PPPoE-IN rule 10 protocol 'tcp'
set policy route PPPoE-IN rule 10 set tcp-mss '1414'
set policy route PPPoE-IN rule 10 tcp flags 'SYN'
set interfaces ethernet eth1 policy route 'PPPoE-IN'#3NIC構成だったことを失念して、一生懸命違う interface に対してポリシーを適用してて、「上手く行かねー」と唸っていたのは秘密。
とりあえず、コレで元通りにアクセスできるようになったし、Vyatta は アップグレード/ダウングレード どちらでも、その時点での設定内容が移行されることが判ったのも収穫といえば収穫、かな?
コメントする