URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70064
[ Назад ]
Исходное сообщение
"Проблема с NAT в Linux"
Отправлено vasilus , 07-Ноя-06 02:33 
Проблема такая, пытаюсь роутить локальную сеть в интернет через NAT
примерно так:
iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx/16 -o ppp0 -j SNAT --to-source xx.xx.xx.xx

и вроде все нормально, ping, DNS и почта проходит, но с http проблеммы, если из внутренне сети запросить например какой-либо URL то сайты не открываются.

причем не все, некоторые открываются отлично, например ya.ru, google.ru, а все остальны недоступны.
С самого роутера все работает.

Подскажите, в чем может быть проблема?

Содержание
Сообщения в этом обсуждении
"Проблема с NAT в Linux"
Отправлено perece , 07-Ноя-06 10:25 
>Проблема такая, пытаюсь роутить локальную сеть в интернет через NAT
>примерно так:
>iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx/16 -o ppp0 -j SNAT --to-source
>xx.xx.xx.xx
192.168.xxx.xxx/16 - иксы здесь не нули? неправильна аднака. если /16 то должно быть 192.168.0.0 (однако это так "для подчистки", работать должно и так)

>и вроде все нормально, ping, DNS и почта проходит, но с http
>проблеммы, если из внутренне сети запросить например какой-либо URL то сайты
>не открываются.
>
>причем не все, некоторые открываются отлично, например ya.ru, google.ru, а все остальны
>недоступны.
>С самого роутера все работает.
>
>Подскажите, в чем может быть проблема?

в прозрачном прокси у провайдера.

\^P^/

"Проблема с NAT в Linux"
Отправлено XomA , 07-Ноя-06 10:30 
У меня такое было. Оказалось дело в MTU
как вариант попробовать
iptables -A FORWARD -s 192.168.xxx.xxx/16 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1440


"Проблема с NAT в Linux"
Отправлено vasilus , 07-Ноя-06 21:50 
>У меня такое было. Оказалось дело в MTU
>как вариант попробовать
>iptables -A FORWARD -s 192.168.xxx.xxx/16 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
>--set-mss 1440

Помогло!
Спасибо большое!