[SOLVED] Проблема с доступом в интернет через шлюз
Приветствую уважаемое сообщество!
Столкнулся с проблемой, которая для меня выглядит прямо магией.
Начну сначала.
Решил сделать домашний сервер на gentoo, который будет использоваться в домашней сети по сути как all-in-one, но еще, в частности, и в качестве шлюза.
Поднял named, dhcpd, hostapd, openl2tpd.
Сделал мост br0, он состоит из eth0,eth1,eth2,wlan1 (точка доступа). На eth3 - висит интернет к билайну через ppp0.
Выхожу в интернет с рабочей станции - все замечательно, открывается.
Выхожу в интернет с ноута (по wifi) - половина сайтов грузится, половина нет, по таймауту вылетает. Причем все (почти) замечательно пингуется, имена ресолвятся, трассировка проходит.
Выхожу в инет с виртуалки (virtualbox поднят на этом же сервере, виртуалка включена в br0) - та же картина, что и на ноуте, половина сайтов есть, половина нет. Все тестовые машины win xp sp3.
Что это может быть такое?
messages ничем крамольным не удивляет.
При этом рамблер на всех машинах (и на сервере!) очень плохо пингуется. Не знаю, нормально ли это.. но мне кажется, что нет.
Сразу скажу, что я не особый мастер по настройке сети, разбирался со всем по мере возможности. Но тут даже не понятно, куда копать.
Need help!
- Для комментирования войдите или зарегистрируйтесь
MTU, всего три буквы, зато
MTU, всего три буквы, зато какая силища )
Да, у меня с mtu ранее тож
Да, у меня с mtu ранее тож были проблемы на ppp. Решалось добавлением правила iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu или с указанием нужных значений iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1500 -j TCPMSS --clamp-mss-to-pmtu -o $VPNFACE
Ура! Помогло!!! Огромное
Ура!
Помогло!!!
Огромное спасибо за магическую подсказку!
Все решило вот такое заклинание:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -o ppp0
Теперь сайты открываются удачно. Однако пинги на рамблер все равно нет-нет, а пролетают. Интересно, с чем связано это. В принципе вроде не критично, но хочется разобраться до конца)))
а чем вас так привлекает
а чем вас так привлекает рамблер? чем плох гугл или яндекс? ;)
Плохая связь с ремблером может быть по многим причинам, начиная от вас и вашего провайдера, и заканчивая датацентром рамблера)
Рамблер взят для
Рамблер взят для разнообразия))
В общем, проблемы с пингом до рамблера на стороне провайдера, это показали тесты по перетыканию провода с билайном в разные машины.
Вот кусок openl2tpd.conf ppp
Вот кусок openl2tpd.conf
ppp profile modify profile_name=default \
mru=1460 mtu=1460 auth_pap=no \
auth_eap=no auth_none=no \
default_route=no proxy_arp=no auth_mschapv1=no auth_mschapv2=yes
tunnel create tunnel_name=beeline dest_ipaddr=85.21.0.253 \
persist=yes
а вот из messages
Oct 3 21:19:51 server pppd[9376]: Plugin pppol2tp.so loaded.
Oct 3 21:19:51 server pppd[9376]: pppd 2.4.5 started by root, uid 0
Oct 3 21:19:51 server pppd[9376]: Using interface ppp0
Oct 3 21:19:51 server pppd[9376]: Connect: ppp0 <-->
Oct 3 21:19:51 server pppd[9376]: Overriding mtu 1500 to 1460
Oct 3 21:19:51 server pppd[9376]: Overriding mru 1500 to mtu value 1460
Oct 3 21:20:01 server cron[9383]: (root) CMD (test -x /usr/sbin/run-crons && /usr/sbin/run-crons )
Oct 3 21:20:10 server pppd[9376]: CHAP authentication succeeded
Oct 3 21:20:10 server pppd[9376]: CHAP authentication succeeded
Oct 3 21:20:15 server pppd[9376]: local IP address 89.178.238.93
Oct 3 21:20:15 server pppd[9376]: remote IP address 85.21.0.253
O
1460 не годится?
.
Годится, только MTU надо указать в опциях pppd
Мы тоже не всего читали Шнитке!.. © В. Вишневский
ок! Туда тоже запихну
ок!
Туда тоже запихну