Re: Проблемы со связностью по ipv6 сайта nginx.org

[Eugene Grosbein]

25.09.2020 11:32, Evgeniy Berdnikov wrote:

>>>  Вы перепрыгнули на другую ситуацию. Никаких там "pppoe в транзите"
>>>  наверняка нет (они могут быть лишь на 2м и предпоследнем хопе).
>> О, сколько вам открытий чудных готовит просвященья дух!
>> Даже операторы связи бывают такие, что у них MTU трассы во внешний мир меньше 1500,
>> я встречал, что уж говорить о корпоративных и домашних сетях.
> 
>  Ещё раз: PPPoE это не ip, поэтому по интернету он ходить не может. Никак.

Да.

>  Поэтому бывает лишь на крайних хопах.

Нет. Это утверждение никак не связано с предыдущим и из него не вытекает,
слово "поэтому" неоправдано. Можно подключить маршрутизатор к аплинку по PPPoE,
а за этим маршрутизатором ещё хоть пять хопов корпоративной или ЛЮБОЙ другой сети.

>> А ещё есть особая, уличная магия в обработке входящего ICMP коробкой с NAT,
>> за которой в одном или несколькими хопами (а не непосредственно на ней)
>> стоит концентратор PPPoE или ещё какой туннель типа PPtP, а уже дальше клиенты.
> 
>  Эта "магия" для tcp и udp ничего сложного не представляет, она уже лет 20
>  работает и в линуксах, и в бсд, и в цисках. Магию не осилили зиксели и
>  прочие китайцы, да, но не потому что там что-то сверхсложное. У неасиливших
>  вообще всё плохо, там даже icmp[source-quench] можно встретить. :)
 
Натурально, вы не понимаете. Вопрос: что должен делать NAT-box со входящим "снаружи"
ICMP need-fragment, присланным в ответ на транзитный (для nat-коробки) IP-пакет,
изначально отправленного "изнутри"? Подсказка: существуют как минимум две разные
политики на эту тему. Одна из них ради "безопасности" ломает PMTUD. И она же
самая распространенная.