https://www.opennet.dev/openforum/vsluhforumID1/84387.html Всем привет!<br><br>Маршрутизатор на Linux 2.6.25 Gentoo соединяется с корбиной по протоколу l2tp, интернет раздаёт по NAT клиентским машинам на windows и linux (debian), у корбины есть только 3 сервера l2tp, выяснилось, что при подключении на один из них получается следующая картина:<br><br>С самого маршрутизатора ходят пинги до интернет-хостов нормально, сайты открываются тоже нормально, но с NAT-клиентов пинги до интернет-хостов ходят нормально, а вот некоторые сайты не открываются, например (google.ru mail.ru yahoo.com и по их IP-адресам) например yandex.ru открывается нормально.<br><br>При подключении маршрутизатора через другие два l2tp-сервера все работает нормально. В службе поддержки корбины толком ничего не выяснишь (хоть один человек искренне хотел помочь). Сказали, что проблема не явная и жалоб больше нет посему заниматься этим вопросом не будут.<br><br>Я конечно могу обойти проблему путем подключения к другим l2tp-серверам или использованием squid'а на маршрутизаторе, но все же интересно разобраться в чем пробле https://www.opennet.dev/openforum/vsluhforumID1/84387.html#11 Thu, 15 Mar 2012 08:54:28 GMT &gt;&gt; Если NAT на iptables, то в конфиг пропиши <br>&gt;&gt; iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS <br>&gt;&gt; --clamp-mss-to-pmtu <br>&gt;&gt; и в настройках L2TP укажи MTU 1460 <br>&gt; мужыыык!<br><br>+100500<br><br>Неделю репу чесал, помогло!!!<br> https://www.opennet.dev/openforum/vsluhforumID1/84387.html#10 Sun, 09 Jan 2011 13:19:16 GMT &gt; Если NAT на iptables, то в конфиг пропиши <br>&gt; iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS <br>&gt; --clamp-mss-to-pmtu <br>&gt; и в настройках L2TP укажи MTU 1460 <br><br>мужыыык!<br> https://www.opennet.dev/openforum/vsluhforumID1/84387.html#9 Thu, 20 Aug 2009 22:52:27 GMT реально помогло, спасибо, даже с другим провом<br> https://www.opennet.dev/openforum/vsluhforumID1/84387.html#8 Fri, 20 Mar 2009 22:40:29 GMT Если NAT на iptables, то в конфиг пропиши <br>iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu<br>и в настройках L2TP укажи MTU 1460<br> https://www.opennet.dev/openforum/vsluhforumID1/84387.html#7 Mon, 09 Mar 2009 17:22:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;А вот и неправильно думаешь. На l2tp интерфейсе у тебя mtu должно <br>&gt;&gt;быть 1460, а в локалке 1500, если ничего не правил специально. <br>&gt;&gt;Отсюда следует фрагментация пакетов и все неприятные глючки которые она несет. <br>&gt;&gt;Так-что для начала либо пробуй клиентам в локалке mtu до 1460 <br>&gt;&gt;уменьшать либо проксю на шлюзе ставь. <br>&gt;<br>&gt;Спасибо, я уже тоже подумал, что скорее именно в MTU трабла... Только <br>&gt;вот не пойму, посмотрел man dhcpd.conf там не нашел ничего про <br>&gt;MTU... Вопрос как MTU принудительно выставлять для windows-dhcp-клиентов? <br><br>вам поможет tcpmssfix<br> https://www.opennet.dev/openforum/vsluhforumID1/84387.html#6 Mon, 09 Mar 2009 16:31:00 GMT &gt;&gt;Думаю, что играть со значениями MTU не имеет смысла т.к. на самом <br>&gt;&gt;маршрутизаторе интернет работает нормально. <br>&gt;<br>&gt;А вот и неправильно думаешь. На l2tp интерфейсе у тебя mtu должно <br>&gt;быть 1460, а в локалке 1500, если ничего не правил специально. <br>&gt;Отсюда следует фрагментация пакетов и все неприятные глючки которые она несет. <br>&gt;Так-что для начала либо пробуй клиентам в локалке mtu до 1460 <br>&gt;уменьшать либо проксю на шлюзе ставь. <br><br>Спасибо, я уже тоже подумал, что скорее именно в MTU трабла... Только вот не пойму, посмотрел man dhcpd.conf там не нашел ничего про MTU... Вопрос как MTU принудительно выставлять для windows-dhcp-клиентов?<br> https://www.opennet.dev/openforum/vsluhforumID1/84387.html#5 Sun, 08 Mar 2009 12:16:52 GMT &gt;Думаю, что играть со значениями MTU не имеет смысла т.к. на самом <br>&gt;маршрутизаторе интернет работает нормально. <br><br>А вот и неправильно думаешь. На l2tp интерфейсе у тебя mtu должно быть 1460, а в локалке 1500, если ничего не правил специально. Отсюда следует фрагментация пакетов и все неприятные глючки которые она несет. Так-что для начала либо пробуй клиентам в локалке mtu до 1460 уменьшать либо проксю на шлюзе ставь.<br> https://www.opennet.dev/openforum/vsluhforumID1/84387.html#4 Sun, 08 Mar 2009 09:50:48 GMT &gt;и смотрим на пакетики, которые бегают, их характеристики, повторы, неответы и т <br>&gt;д. <br>&gt;<br>&gt;сравниваем с тем, что происходит с рабочим сервером, выискиваем расхождения, корректируем настройки. <br>&gt;<br><br>ну а предположения то хоть какие есть по вопросу, прежде чем я буду пакетики штудировать.<br><br>на мой взгляд захоти провайдр воспроизвести такой эффект специально, то он смотрел бы в сторону TTL...<br> https://www.opennet.dev/openforum/vsluhforumID1/84387.html#3 Sat, 07 Mar 2009 16:29:06 GMT &gt;&gt;<br>&gt;&gt;<br>&gt;&gt;откройте для себя волшебный мир tcpdump <br>&gt;<br>&gt;с удовольствием открою, а поконкретнее немного, если не затруднит, конечно если вы <br>&gt;его для себя уже открыли ;) <br><br>tcpdump -i &lt;интерфейс&gt;<br><br><br>и смотрим на пакетики, которые бегают, их характеристики, повторы, неответы и т д.<br><br>сравниваем с тем, что происходит с рабочим сервером, выискиваем расхождения, корректируем настройки.<br>