田村 修二@大津 です。 ようやく大津市に戻り、不具合対策を検討しました。 Shinichiro HIDA wrote: > 飛田です。 > >>> >>>通信障害で、ぱっと思いつくのは、PPPoE と MTU の問題なのですが、その可能 >>>性はないでしょうか? >>> >>>cf. http://www.ki.nu/network/mtu/ >>1. ppp0 の MTU は、ifconfig -a でチェックした値は、1438 >> これは、NTT西日本が指定している値と同一ですが、ルータ側で別に >> 設定が必要なのかどうか?? やっぱり、MTU の設定に問題がありました。 メールを発信するクライアントの ネットワークカードの設定で、 MTU=1348 と指定するとすんなりメール送信できました。 /etc/sysconfig/network-scripts/ifcfg-eth0 に MTU=1438 を追記 ちなみに Windows OS の場合は、MTU の設定はレジストリを書き換えないと、 いけないようです。レジストリを直接いじるのは恐いので、以下のサイト から、ツールをダウンロードして書き換えました。 http://homepage2.nifty.com/winfaq/tcpiptune.html >>2. MSS は、pppoe.conf の設定が、CLAMPMSS=1412 となっていますが、 >> 1414 に設定しなおす必要があるかどうか?? これは、関係なさそうですね。 > ;; Windows に関する記述ですが、MTU の問題についての解説は同様なので. > ;; cf. http://www.atmarkit.co.jp/fwin2k/win2ktips/800netmtu/netmtu.html > >>3. ルータの ICMP パケット処理は、セキュリティ確保のために、現在全て >> DROP なので、ICMP/Destination Unreachable/Fragmentation Neede >> パケットを通す必要がありそう。 ルータ側は INPUT, OUTPUT, FORWARD とも ICMP/Destination Unreachable を ACCEPT、メール発信するクライアント側は、INPUT と ESTABLISHED の OUTPUT を ACCEPT にしてみましたが、効果なしでした。 > ;; ちとパケットの流れとかファイアウォールなどのログ、tcpdump など使って > ;; 解析する必要があるかもしれません。 > tcpdump を見てみましたが、ちんぷんかんぷんでした。とりあえず問題解決しま したので、解析方法はまたゆっくり勉強します。 御指導ありがとうございました。 -- ***************************************** Name : Shuji Tamura E-Mail : tamurasj@xxxxxxxxxxxxxxxx Home Page : http://panna.zive.net/ *****************************************