forum.opennet.ru - "Интересная ситуация с маршрутизацией и НАТом" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Интересная ситуация с маршрутизацией и НАТом"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Интересная ситуация с маршрутизацией и НАТом"
Сообщение от LeStat_V (ok) on 04-Сен-06, 02:24
Вообщем ситуация такая...... Internet<->ISP1<->WiFi<->Server<->Users вообщем когда запустил маршрутизация с НАТом и прозрачным прокси - вс заработало, всё чудно.... но позже стал замечать такую штуку.... иногда на некоторые сервера пользователи не могут попасть по HTTPS... ну и к некоторым игровым... стал разбираться... отрубил Сквид, и выяснилось, что на сайты практически невозможно попасть.... только редкие исключения.... хотя с сервера заходят, всё ок... уважаемые гуру... вопрос, в чём может быть проблема? уже ломаю голову ооочень долго.... пока не могу понять, в чём возникла проблема..... и, на мой взгляд, на старом ИСП такой проблемы небыло.... есть варианты, что у нового ИСП какие-то проблемы с настройками/прочее? или же у меня проблемы с маршрутизацией/НАТом? система - Сушка 10... пробовал минимизировать маршруты и выключать фаервол - не помогло.... хелп!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Интересная ситуация с маршрутизацией и НАТом, Vaso Petrovich, 10:55 , 04-Сен-06, (1)
Интересная ситуация с маршрутизацией и НАТом, SlOPS, 13:11 , 04-Сен-06, (2)

Интересная ситуация с маршрутизацией и НАТом, Den, 14:58 , 04-Сен-06, (3)
Интересная ситуация с маршрутизацией и НАТом, LeStat_V, 17:08 , 04-Сен-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Интересная ситуация с маршрутизацией и НАТом"

Сообщение от Vaso Petrovich on 04-Сен-06, 10:55

https чрез прозрачку низя

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Интересная ситуация с маршрутизацией и НАТом"

Сообщение от SlOPS (??) on 04-Сен-06, 13:11

1-я заповедь, - анализируй логи на предмет, что и когда отрубает (Файрволл, прокси и пр.)
2. Squid корректен только на HTTP и иногда FTP. Для HTTPS лучше открыть FORVARDing в IPTABLES и не париться.
3. Пиринг, активный FTP, многие игровые сервера и пр. не работают через NAT, т.к. требуется создание соединения со стороны сервера (Internet-Сервер запрашивает соединение с внешним или внутренним IP, при этом внутренний он не может маршрутизировать и отбрасывает, а внешний "дохнет" на входе твоего сервера как неопределенный в NAT-таблице). Следует иметь ввиду, что с самого сервера все будет работать Ok.
4. Учите матчасть и жить вам станет легче...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Интересная ситуация с маршрутизацией и НАТом"

Сообщение от Den (??) on 04-Сен-06, 14:58

>1-я заповедь, - анализируй логи на предмет, что и когда отрубает (Файрволл,
>прокси и пр.)
>2. Squid корректен только на HTTP и иногда FTP. Для HTTPS лучше
>открыть FORVARDing в IPTABLES и не париться.
>3. Пиринг, активный FTP, многие игровые сервера и пр. не работают через
>NAT, т.к. требуется создание соединения со стороны сервера (Internet-Сервер запрашивает соединение
>с внешним или внутренним IP, при этом внутренний он не может
>маршрутизировать и отбрасывает, а внешний "дохнет" на входе твоего сервера как
>неопределенный в NAT-таблице). Следует иметь ввиду, что с самого сервера все
>будет работать Ok.
>4. Учите матчасть и жить вам станет легче...
Скорее не это, а проблемы с mtu
У вас наврное все по ethernet'у бегает а уходит через какой-нить ppp тунель?
Если да то пропишите вот такое правило - должно помочь
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Интересная ситуация с маршрутизацией и НАТом"

Сообщение от LeStat_V (ok) on 04-Сен-06, 17:08

эх.... ну я не совсем ламмер.... и прокидываю на проксю только 80 порт и никакого HTTPS, FTP и прочего........
>1-я заповедь, - анализируй логи на предмет, что и когда отрубает (Файрволл,
>прокси и пр.)
виноват, каюсь )
>2. Squid корректен только на HTTP и иногда FTP. Для HTTPS лучше
>открыть FORVARDing в IPTABLES и не париться.
знаю......
>3. Пиринг, активный FTP, многие игровые сервера и пр. не работают через
>NAT, т.к. требуется создание соединения со стороны сервера (Internet-Сервер запрашивает соединение
>с внешним или внутренним IP, при этом внутренний он не может
>маршрутизировать и отбрасывает, а внешний "дохнет" на входе твоего сервера как
>неопределенный в NAT-таблице). Следует иметь ввиду, что с самого сервера все
>будет работать Ok.
ну...... я не думаю, что в данном случае большинство сайтов желают подключиться ко мне.... думаю, всё же, пользователи/я хотят подключиться и выступают инициатором соединения....
>4. Учите матчасть и жить вам станет легче...
я конечно многое понимаю, но к чему заумные фразы без смысла - нет......

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Интересная ситуация с маршрутизацией и НАТом"
Сообщение от Vaso Petrovich on 04-Сен-06, 10:55
https чрез прозрачку низя
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Интересная ситуация с маршрутизацией и НАТом"
Сообщение от SlOPS (??) on 04-Сен-06, 13:11
1-я заповедь, - анализируй логи на предмет, что и когда отрубает (Файрволл, прокси и пр.) 2. Squid корректен только на HTTP и иногда FTP. Для HTTPS лучше открыть FORVARDing в IPTABLES и не париться. 3. Пиринг, активный FTP, многие игровые сервера и пр. не работают через NAT, т.к. требуется создание соединения со стороны сервера (Internet-Сервер запрашивает соединение с внешним или внутренним IP, при этом внутренний он не может маршрутизировать и отбрасывает, а внешний "дохнет" на входе твоего сервера как неопределенный в NAT-таблице). Следует иметь ввиду, что с самого сервера все будет работать Ok. 4. Учите матчасть и жить вам станет легче...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Интересная ситуация с маршрутизацией и НАТом"
	Сообщение от Den (??) on 04-Сен-06, 14:58
	>1-я заповедь, - анализируй логи на предмет, что и когда отрубает (Файрволл, >прокси и пр.) >2. Squid корректен только на HTTP и иногда FTP. Для HTTPS лучше >открыть FORVARDing в IPTABLES и не париться. >3. Пиринг, активный FTP, многие игровые сервера и пр. не работают через >NAT, т.к. требуется создание соединения со стороны сервера (Internet-Сервер запрашивает соединение >с внешним или внутренним IP, при этом внутренний он не может >маршрутизировать и отбрасывает, а внешний "дохнет" на входе твоего сервера как >неопределенный в NAT-таблице). Следует иметь ввиду, что с самого сервера все >будет работать Ok. >4. Учите матчасть и жить вам станет легче... Скорее не это, а проблемы с mtu У вас наврное все по ethernet'у бегает а уходит через какой-нить ppp тунель? Если да то пропишите вот такое правило - должно помочь iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Интересная ситуация с маршрутизацией и НАТом"
	Сообщение от LeStat_V (ok) on 04-Сен-06, 17:08
	эх.... ну я не совсем ламмер.... и прокидываю на проксю только 80 порт и никакого HTTPS, FTP и прочего........ >1-я заповедь, - анализируй логи на предмет, что и когда отрубает (Файрволл, >прокси и пр.) виноват, каюсь ) >2. Squid корректен только на HTTP и иногда FTP. Для HTTPS лучше >открыть FORVARDing в IPTABLES и не париться. знаю...... >3. Пиринг, активный FTP, многие игровые сервера и пр. не работают через >NAT, т.к. требуется создание соединения со стороны сервера (Internet-Сервер запрашивает соединение >с внешним или внутренним IP, при этом внутренний он не может >маршрутизировать и отбрасывает, а внешний "дохнет" на входе твоего сервера как >неопределенный в NAT-таблице). Следует иметь ввиду, что с самого сервера все >будет работать Ok. ну...... я не думаю, что в данном случае большинство сайтов желают подключиться ко мне.... думаю, всё же, пользователи/я хотят подключиться и выступают инициатором соединения.... >4. Учите матчасть и жить вам станет легче... я конечно многое понимаю, но к чему заумные фразы без смысла - нет......
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]