URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86969
[ Назад ]

Исходное сообщение
"iptables проблема"
Отправлено reptily , 21-Окт-09 22:45

проблема в том что не все инет сайты и ресурсы открываются
хотя все пингует норм
например google.ru норм открывает
а mail.ru грузит до посенения но не открывает хотя пинг идеальный
сначало думал что я сетевуху измучел
купил новую поставил и таже фигня
вот сам скрипт
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 10.155.140.20 -j ACCEPT
iptables -A FORWARD -d 10.155.140.20 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.155.140.20 -o ppp0 -j SNAT --to-source 79.120.32.19
от применения маскарада эффект такойже
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 10.155.140.20 -j ACCEPT
iptables -A FORWARD -d 10.155.140.20 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.155.140.20 -o ppp0 -j MASQUERADE

на компе где инет там все открывает и работает норм
и если провод переподключить к 2 компу
то у него тоже все норм работает
проводку и хаб тоже менял
эффект 0
вообщем помогите разобраться

Содержание

iptables проблема,pavel_simple, 22:49 , 21-Окт-09
- iptables проблема,reptily, 22:52 , 21-Окт-09
  - iptables проблема,sonkilla, 23:15 , 21-Окт-09
    - iptables проблема,reptily, 14:10 , 22-Окт-09
iptables проблема,strike1984, 14:08 , 22-Окт-09
- iptables проблема,reptily, 14:37 , 22-Окт-09

Сообщения в этом обсуждении

"iptables проблема"
Отправлено pavel_simple , 21-Окт-09 22:49

>[оверквотинг удален]
>
>
>на компе где инет там все открывает и работает норм
>и если провод переподключить к 2 компу
>то у него тоже все норм работает
>
>проводку и хаб тоже менял
>эффект 0
>
>вообщем помогите разобраться
mtu

"iptables проблема"
Отправлено reptily , 21-Окт-09 22:52

>[оверквотинг удален]
>>на компе где инет там все открывает и работает норм
>>и если провод переподключить к 2 компу
>>то у него тоже все норм работает
>>
>>проводку и хаб тоже менял
>>эффект 0
>>
>>вообщем помогите разобраться
>
>mtu
по 1300 ставил на обоих и не прокатила тема
тоже самое
забыл добавить что
раньше все норм работало
сервер не кто не трогал и в один прекрасный день
такая хрень пошла

"iptables проблема"
Отправлено sonkilla , 21-Окт-09 23:15

>[оверквотинг удален]
>>
>>mtu
>
>по 1300 ставил на обоих и не прокатила тема
>тоже самое
>
>забыл добавить что
>раньше все норм работало
>сервер не кто не трогал и в один прекрасный день
>такая хрень пошла
перепроверьте mtu также попробуйте обнулить фаир и поставить политики на акцепт.также как вариант возможно пров по ттлам вычисляет что у абонента стоит нат а за ним сеть посему и блочит(многие провы нацеленые на домашних пользователей так делают).

"iptables проблема"
Отправлено reptily , 22-Окт-09 14:10

>[оверквотинг удален]
>>
>>забыл добавить что
>>раньше все норм работало
>>сервер не кто не трогал и в один прекрасный день
>>такая хрень пошла
>
>перепроверьте mtu также попробуйте обнулить фаир и поставить политики на акцепт.также как
>вариант возможно пров по ттлам вычисляет что у абонента стоит нат
>а за ним сеть посему и блочит(многие провы нацеленые на домашних
>пользователей так делают).
как посчитать mtu
по дефу после конекта дает 1460
ставил 1500 эффект 0
1400-1000 тоже эффект 0
фаир вообще вырубал на всякий
а вот насчет провайдера странно
почему тогда не все рубает ???

"iptables проблема"
Отправлено strike1984 , 22-Окт-09 14:08

Почитай документацию iptables mtu
Попробуй различные правила, которые автоматически режут mtu по интерфейсу, или вручную размер.
Но иногда, все что делаешь на сервере не подхватывается на некоторых клиентах. Попробуй на клиенте сменить mtu, например, программой dr.tcp. Или через реестр, но там надо высчитывать mtu в 16-й системе, и быть уверенным, что именна нужная ветка используется. Дальше уже зависит от тебя, научишь клиентов через реестр автоматически хватать mtu или один раз задашь и тоже не паришься.

"iptables проблема"
Отправлено reptily , 22-Окт-09 14:37

спс всем
на клиенте поставил 1430 мту и все заработало