URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67032
[ Назад ]

Исходное сообщение
"странная проблема с NAT"
Отправлено SolarWind , 20-Июн-06 07:34

Здравствуйте... Непонятная проблема возникла, стоит FreeBSD 5.3 на ней PF и через него же NAT. В один прекрасный день стало невозможным через NAT открывать часть Web узлов, например mail.ru drweb.ru gismeteo.ru
При этом если заходить через Squid (установленный на том же сервере) либо напрямую с сервера то открывается все без проблем. в правилах урезал все до безобразия, там гарантированно ничего такого не режется. В какую сторону рыть?

Содержание

странная проблема с NAT,dravor, 08:54 , 20-Июн-06
- странная проблема с NAT,SolarWind, 08:57 , 20-Июн-06
странная проблема с NAT,шыпахлйаг, 11:09 , 20-Июн-06
- странная проблема с NAT,шыпахлйаг, 06:20 , 21-Июн-06
странная проблема с NAT,Arifolth, 13:45 , 21-Июн-06
- странная проблема с NAT,SolarWind, 09:24 , 22-Июн-06

Сообщения в этом обсуждении

"странная проблема с NAT"
Отправлено dravor , 20-Июн-06 08:54

>Здравствуйте... Непонятная проблема возникла, стоит FreeBSD 5.3 на ней PF и через
>него же NAT. В один прекрасный день стало невозможным через NAT
>открывать часть Web узлов, например mail.ru drweb.ru gismeteo.ru
>
>При этом если заходить через Squid (установленный на том же сервере) либо
>напрямую с сервера то открывается все без проблем. в правилах
>урезал все до безобразия, там гарантированно ничего такого не режется. В
>какую сторону рыть?

М.б. проблемы с MTU?

"странная проблема с NAT"
Отправлено SolarWind , 20-Июн-06 08:57

>М.б. проблемы с MTU?
Ну у меня по стандарту как столяо (когда работало) 1500 так и стоит... Провайдер увереяет что у них MTU тоже везде 1500 ;-) Так что я в полном непонятии проблемы...

"странная проблема с NAT"
Отправлено шыпахлйаг , 20-Июн-06 11:09

несколько внешних адресов? с разных нат и сквид?
покажи конфиги pf, nat

"странная проблема с NAT"
Отправлено шыпахлйаг , 21-Июн-06 06:20

друг tracert шепчет чего?

"странная проблема с NAT"
Отправлено Arifolth , 21-Июн-06 13:45

>Здравствуйте... Непонятная проблема возникла, стоит FreeBSD 5.3 на ней PF и через
>него же NAT. В один прекрасный день стало невозможным через NAT
>открывать часть Web узлов, например mail.ru drweb.ru gismeteo.ru
>
>При этом если заходить через Squid (установленный на том же сервере) либо
>напрямую с сервера  то открывается все без проблем. в правилах
>урезал все до безобразия, там гарантированно ничего такого не режется. В
>какую сторону рыть?

dump пакетов кот выгребает tcpdump  для сквида и для тех кто за натом сравни
в каком месте затык? у тебя? у прова? не идёт трафик к ним или от них?
у меня было нечто похожее  - мерзкая железяка - мультиплексор - сбрасывала пакеты с установленным флагом DF
отключил как тут посоветовали path mtu discovery - заработало

"странная проблема с NAT"
Отправлено SolarWind , 22-Июн-06 09:24

>dump пакетов кот выгребает tcpdump для сквида и для тех кто
>за натом сравни
>в каком месте затык? у тебя? у прова? не идёт трафик к
>ним или от них?
>у меня было нечто похожее - мерзкая железяка - мультиплексор -
>сбрасывала пакеты с установленным флагом DF
>отключил как тут посоветовали path mtu discovery - заработало
Проблема как выяснилось у прова... Проблема именно с NAT (причем только на BSD системах и DLink-ах) Сейчас разбираются...