Am 28.06.2016 um 11:27 schrieb Stephan Jacob stephan.jacob@ovgu.de:
Ok, ich glaube hier benötige ich Interpretationshilfe:
Zuerst die Ausgabe von ping -M do -s 1500 149.AAA.BBB.CCC
user@m:~$ ping -M do -s 1500 149.AAA.BBB.CCC PING 149.AAA.BBB.CCC (149.AAA.BBB.CCC) 1500(1528) bytes of data. ping: local error: Message too long, mtu=1500 ping: local error: Message too long, mtu=1500 ping: local error: Message too long, mtu=1500 ping: local error: Message too long, mtu=1500 ^C --- 149.AAA.BBB.CCC ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3023ms
Das kam mir spanisch vor. Bei Google habe ich gefunden, dass der noch 28 Bytes Paketheader auf die angegebene auf die angebende Größe packt. Somit ergeben sich 1528 was größer als die MTU auf meinem Server von 1500 ist. Ich habe mal zum Spaß einen Server von mir angepingt, wo ich in der ifconfig gesehen habe, dass die MTU auf 1500 beim Zielsystem steht; da kam der selbe Fehler.
ja, das macht Sinn. Da der Header noch drauf kommt, muss man das bei der Grösse der ICMP-Pakete berücksichtigen.
Dann habe ich mal eine Größe von 1500-28 = 1472 angegeben und das scheint zu klappen: user@m:~$ ping -M do -s 1472 149.AAA.BBB.CCC PING 149.AAA.BBB.CCC (149.AAA.BBB.CCC) 1472(1500) bytes of data. 1480 bytes from 149.AAA.BBB.CCC: icmp_seq=1 ttl=60 time=1.65 ms 1480 bytes from 149.AAA.BBB.CCC: icmp_seq=2 ttl=60 time=1.66 ms 1480 bytes from 149.AAA.BBB.CCC: icmp_seq=3 ttl=60 time=1.73 ms ^C --- 149.AAA.BBB.CCC ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 1.650/1.681/1.730/0.058 ms
Ok, dann scheinen alle beteiligten Router und die Gegenstelle eine MTU von 1500 zu unterstützen. Dann kannst du das als Ferhlerquelle wohl ausschließen. Schade, das wäre einfach zu fixen gewesen.
-----Ursprüngliche Nachricht-----
Von: Jörn Bredereck [mailto:jb@bw-networx.net] Gesendet: Dienstag, 28. Juni 2016 10:15 An: Stephan Jacob stephan.jacob@ovgu.de Cc: postfix-users@de.postfix.org Betreff: Re: Unklare Übertragungsprobleme bei einigen Mails
Hallo Stephan,
hast du mal die MTU händisch getestet? Dass das Path-MTU-Discovery nicht zuverlässig läuft, kann auch an der Gegenseite liegen. Versuch doch mal mit verschieden grossen PING-Paketen herauszufinden, welche MTU zwischen den beiden Servern möglich ist. Anschließend könntest du der Netzwerkkarte einfach die maximale MTU geben, die möglich ist.
Unter Linux kannst du mit
ping -M do -s <packet size> <ZIEL>
testen, ob entsprechend grosse Pakete ohne Fragmentierung durchgehen. Fang mit einer MTU von 1500 an. Wenn du die Rückmeldung „Frag needed and DF set“ bekommst, dann versuch es mit einer kleineren MTU (z.B. 1490), bis das Paket sauber durch geht. Danach einfach mit
ifconfig <device> mtu <wert>
die MTU für dein Interface festlegen.
Anschließend sollten nur noch Pakete verschickt werden, die maximal diese Größe haben. Ggf. ist dein Problem damit dann gelöst.
Siehe auch: http://muzso.hu/2009/05/17/how-to-determine-the-proper-mtu-size-with-icmp-pi...
Viele Grüße, Jörn Bredereck
--
B&W-NetworX GmbH & Co. KG Landstr. 67a 76547 Sinzheim Fon: 07221 996388-8 Fax: 07221 996388-1 http://www.bw-networx.net info@bw-networx.net
AG Mannheim HRA 521208 Pers. haf. Ges.: B&W-NetworX Verwaltungs-GmbH Sitz: 76532 Baden-Baden AG Mannheim HRB Nr.: 202122 Geschäftsführer: Jörn Bredereck Dipl. Ing. Holger Wunsch