URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89559
[ Назад ]

Исходное сообщение
"Браузеры не открывают ряд страниц."
Отправлено bigersh , 10-Авг-10 10:12

Добрый день всем. Случилась такая прблема почти все браузеры кроме Оперы не открывают ряд сайтов, например Google.ru, E1.ru и другие... провел полную проверку локальных систем никаких признаков вирусов на локальных машинах нет, пробовал отключить брэндмауры и антивирусы, не помогло смотрел файл hosts все чисто. Потому грешу на шлюз
В роли шлюза используется FreeBSD+natd+ipfw. до него использовался прокси сервер на винде. все работало нормально. вот конфиги:
ядро:
options        IPFIREWALL
options        IPFIREWALL_VERBOSE
options     IPFIREWALL_FORWARD
options     IPFIREWALL_VERBOSE_LIMIT=100
options     IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options     DUMMYNET
options     QUOTA
options     SUIDDIR
#options     INET6            # IPv6 communications protocols
так же удалил ряд устройств из конфига... так же я понимаю что ряд опций здесь пока не нужны но планировал использовать их в дальнейшем.
rc.conf:
hostname="net.to.ru"
ifconfig_xl1="inet 192.168.1.254  netmask 255.255.255.0"
ifconfig_xl0="inet 10.50.189.3 netmask 255.255.255.0"
gateway_enable="YES"
mpd5_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/usr/local/etc/rc.d/ipfw.sh"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-f /etc/natd.conf"
sshd_enable="YES"
inetd_enable="YES"
natd.conf:
same_ports yes
use_sockets yes
ipfw.sh:
!/sbin/sh
fw="/sbin/ipfw -q"
ports="20,21,25,110,443,80,8080,5190"
/sbin/ipfw -f flush
${fw} add 10 pass all from any to any via lo0
${fw} add 11 pass all from any to 127.0.0.0/8
${fw} add 12 pass all from 127.0.0.0/8 to any
${fw} add 13 pass tcp from any 22 to any
${fw} add 14 pass tcp from any to any 22
${fw} add 20 divert natd all from 192.168.1.0/24 to any out via xl0
${fw} add 30 divert natd all from any to 10.50.189.3 in via xl0
${fw} add 40 pass icmp from any to any
${fw} add 50 pass tcp from any ${ports} to any
${fw} add 60 pass tcp from any  to any ${ports}
${fw} add 1000 deny tcp from any to any
resolve.conf:
nameserver 10.50.189.254
mpd.conf:
default:
    load pppoe
pppoe:
    create bundle static B1
    set iface route default
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set iface enable nat
    create link static L1 pppoe
    set link action bundle B1
    set auth authname name
    set auth password password
    set link max-redial 0
    set link mtu 1460
    set link keep-alive 10 60
    set pppoe iface xl0
    set pppoe service ""
    open
Заранее Спасибо за помощ.

Содержание

Браузеры не открывают ряд страниц.,Nimdar, 10:57 , 10-Авг-10
- Браузеры не открывают ряд страниц.,supaflyster, 12:15 , 10-Авг-10
- Браузеры не открывают ряд страниц.,bigersh, 12:37 , 10-Авг-10

Сообщения в этом обсуждении

"Браузеры не открывают ряд страниц."
Отправлено Nimdar , 10-Авг-10 10:57

>[оверквотинг удален]
> set ipcp ranges 0.0.0.0/0 0.0.0.0/0
>
> set iface enable nat
>
> create link static L1 pppoe
> set link action bundle B1
> set auth authname name
> set auth password password
> set link max-redial 0
> set link mtu 1460
Поиграй со значением mtu.
http://www.opennet.me/base/net/pppoe_mtu.txt.html
> set link keep-alive 10 60
> set pppoe iface xl0
> set pppoe service ""
> open
>
>Заранее Спасибо за помощ.

"Браузеры не открывают ряд страниц."
Отправлено supaflyster , 10-Авг-10 12:15

mtu 1450 - должно спасти отца русской демократии

"Браузеры не открывают ряд страниц."
Отправлено bigersh , 10-Авг-10 12:37

для начала попробовал просто увеличить mtu до 1500 но после перезагрузки програмка увидела только 1492
потом добавил строку
set iface enable tcpmssfix
и все заработало. Огромное спасибо за подсказку.

ради интересо попробовал и вариант в 1450 не помогло, но всеравно спасибо )