Не устаю восхищаться дебилизмом Билайновских технических спецов. Удивляюсь, как их IP-сетка вообще до сих пор ещё хоть как-то работает. Ниже чисто техническая инфа: логи из моей консоли. Кто в теме, тот поймёт. А началось всё с того, что мой коллега почему-то не мог отправить почту на адрес "0611@beeline.ru". Я полез отлаживать почтарь. Жирным шрифтом выделяю то, на что имеет смысл смотреть особенно внимательно.
[Насладиться логами консоли]mail:~# dig MX beeline.ru
;; QUESTION SECTION:
;beeline.ru. IN MX
;; ANSWER SECTION:
beeline.ru. 66254 IN MX 5 mxu.beeline.ru.
beeline.ru. 66254 IN MX 10 beekas-01.beeline.ru.
beeline.ru. 66254 IN MX 20 beekas-02.beeline.ru.
beeline.ru. 66254 IN MX 65535 mxs.beeline.ru.
mail:~# dig beekas-02.beeline.ru
;; QUESTION SECTION:
;beekas-02.beeline.ru. IN A
;; ANSWER SECTION:
beekas-02.beeline.ru. 74050 IN A 217.118.84.62
mail:/etc# ping -M do -c4 -s 548 217.118.84.62
PING 217.118.84.62 (217.118.84.62) 548(576) bytes of data.
556 bytes from 217.118.84.62: icmp_req=1 ttl=55 time=4.59 ms
556 bytes from 217.118.84.62: icmp_req=2 ttl=55 time=4.24 ms
556 bytes from 217.118.84.62: icmp_req=3 ttl=55 time=4.82 ms
556 bytes from 217.118.84.62: icmp_req=4 ttl=55 time=4.35 ms
--- 217.118.84.62 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 4.247/4.504/4.821/0.227 ms
mail:/etc# ping -M do -c4 -s 549 217.118.84.62
PING 217.118.84.62 (217.118.84.62) 549(577) bytes of data.
--- 217.118.84.62 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3024ms
Таким образом видим, что пакетики жирнее 576 байт без фрагментации до их почтаря не доходят. И разумеется, мне в ответ не прилетает никакого "ICMP: fragmentation needed". Просто blackhole в лучшем виде. Естественно, письма до них не доходят. И да, проблема точно не у моего провайдера, ситуация воспроизводится и с другого провайдера, и с других линков. Причём, не помогло даже
iptables -t mangle -A OUTPUT -d 217.118.84.62 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 400
Класть их сервак хотел с прибором на предлагаемый MSS. Смотрю сетевой трафик, в ответ всё равно идут пакетики с MSS=1460.
Ну не дебилы ли, а?