Добрый день всем. Случилась такая прблема почти все браузеры кроме Оперы не открывают ряд сайтов, например Google.ru, E1.ru и другие... провел полную проверку локальных систем никаких признаков вирусов на локальных машинах нет, пробовал отключить брэндмауры и антивирусы, не помогло смотрел файл hosts все чисто. Потому грешу на шлюз
В роли шлюза используется FreeBSD+natd+ipfw. до него использовался прокси сервер на винде. все работало нормально. вот конфиги:
ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
options QUOTA
options SUIDDIR#options INET6 # IPv6 communications protocols
так же удалил ряд устройств из конфига... так же я понимаю что ряд опций здесь пока не нужны но планировал использовать их в дальнейшем.rc.conf:
hostname="net.to.ru"
ifconfig_xl1="inet 192.168.1.254 netmask 255.255.255.0"
ifconfig_xl0="inet 10.50.189.3 netmask 255.255.255.0"
gateway_enable="YES"
mpd5_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/usr/local/etc/rc.d/ipfw.sh"
natd_enable="YES"
natd_interface="xl0"
natd_flags="-f /etc/natd.conf"
sshd_enable="YES"
inetd_enable="YES"natd.conf:
same_ports yes
use_sockets yesipfw.sh:
!/sbin/sh
fw="/sbin/ipfw -q"
ports="20,21,25,110,443,80,8080,5190"/sbin/ipfw -f flush
${fw} add 10 pass all from any to any via lo0
${fw} add 11 pass all from any to 127.0.0.0/8
${fw} add 12 pass all from 127.0.0.0/8 to any
${fw} add 13 pass tcp from any 22 to any
${fw} add 14 pass tcp from any to any 22
${fw} add 20 divert natd all from 192.168.1.0/24 to any out via xl0
${fw} add 30 divert natd all from any to 10.50.189.3 in via xl0
${fw} add 40 pass icmp from any to any
${fw} add 50 pass tcp from any ${ports} to any
${fw} add 60 pass tcp from any to any ${ports}
${fw} add 1000 deny tcp from any to anyresolve.conf:
nameserver 10.50.189.254mpd.conf:
default:
load pppoepppoe:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0set iface enable nat
create link static L1 pppoe
set link action bundle B1
set auth authname name
set auth password password
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface xl0
set pppoe service ""
openЗаранее Спасибо за помощ.
>[оверквотинг удален]
> set ipcp ranges 0.0.0.0/0 0.0.0.0/0
>
> set iface enable nat
>
> create link static L1 pppoe
> set link action bundle B1
> set auth authname name
> set auth password password
> set link max-redial 0
> set link mtu 1460Поиграй со значением mtu.
http://www.opennet.me/base/net/pppoe_mtu.txt.html
> set link keep-alive 10 60
> set pppoe iface xl0
> set pppoe service ""
> open
>
>Заранее Спасибо за помощ.
mtu 1450 - должно спасти отца русской демократии
для начала попробовал просто увеличить mtu до 1500 но после перезагрузки програмка увидела только 1492
потом добавил строку
set iface enable tcpmssfix
и все заработало. Огромное спасибо за подсказку.
ради интересо попробовал и вариант в 1450 не помогло, но всеравно спасибо )