Главная » Форум » Gentoo Linux » Системное администрирование

Проблема с маршрутизацией [Решено]

V1RuSyRa 12 февраля, 2012 - 20:21

В общем ситуация такая:
решил я поставить gentoo на комп и раздавать интернет на остальные компы в квартире.
На так называемом сервере 2 сетевушки eth0( идёт на локалку корбины, ip соответственно присваивается через dhcp) и eth1 (локалка квартиры, 192.168.137.1 netmask 255.255.255.0), сам интернет подключается через vpn.
Настройку проводил в соответствии с "Руководство по развертыванию домашнего маршрутизатора", только дополнив ещё записями для ppp0. В итоге вроде всё работает но некоторые сайты открываться не хотят на машинах из локалки (пока проблема была только с loveplanet.ru, но уверен что этот сайт не единственный), хотя на сервере открываются, и вообще местами интернет стал немного тупить. Пытался менять, прописывать новые правила, но ничего не получилось, надеюсь на вашу помощь

# iptables -S

-P INPUT ACCEPT
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT ! -i eth1 -p udp -m udp --dport 67 -j REJECT --reject-with icmp-port-unreachable
-A INPUT ! -i eth1 -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable
-A INPUT ! -i eth1 -p tcp -m tcp --dport 0:1023 -j DROP
-A INPUT ! -i eth1 -p udp -m udp --dport 0:1023 -j DROP
-A FORWARD -d 192.168.137.0/24 -i eth1 -j DROP
-A FORWARD -s 192.168.137.0/24 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.137.0/24 -i eth0 -j ACCEPT
-A FORWARD -d 192.168.137.0/24 -i ppp0 -j ACCEPT

# iptables -t nat -S

-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE

Нужен ли вывод ещё чего нибудь?

‹ [Решено] Помогите настроить роутер Проблема с wget и proxy [Решено] ›
»

MTU проверьте

Автор SysA, дата создания 12 февраля, 2012 - 21:05.

MTU проверьте

»

MTU устанавливал равным 1460,

Автор V1RuSyRa, дата создания 12 февраля, 2012 - 21:12.

MTU устанавливал равным 1460, стоит убавить?

»

Нет. Покажите

Автор SysA, дата создания 12 февраля, 2012 - 22:12.

Нет. Покажите

ip l
»

ip l 1: lo:

Автор V1RuSyRa, дата создания 12 февраля, 2012 - 22:28.

ip l

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1f:d0:6c:29:0d brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:76:d4:04:c7 brd ff:ff:ff:ff:ff:ff
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
»

попробуйте так: iptables -t

Автор _SerEga_, дата создания 13 февраля, 2012 - 00:16.

попробуйте так:

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
»

отлично, всё заработало,

Автор V1RuSyRa, дата создания 13 февраля, 2012 - 03:38.

отлично, всё заработало, спасибо большое=)
а если не затруднит можно краткое описание того что это правило делает?) с iptables не совсем ещё подружился)
UPD: видать рано радовался, выявилась почти такая же проблема с рутрекером, только в этот раз он частично грузится, в хроме прогружается текст, но всё остальное не грузится...

»

Плохо читал документацию, по

Автор winterheart, дата создания 13 февраля, 2012 - 07:47.

Плохо читал документацию, по которой работал.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

эх, да, каюсь, до конца не

Автор V1RuSyRa, дата создания 13 февраля, 2012 - 12:18.

эх, да, каюсь, до конца не дочитал, а там всё было оказывается
UPD: рутрекер заработал, видать проблемы на сайте были
всем спасибо

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".