forum.opennet.ru - "Проблема с NAT в Linux" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с NAT в Linux"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с NAT в Linux"
Сообщение от vasilus (ok) on 07-Ноя-06, 02:33
Проблема такая, пытаюсь роутить локальную сеть в интернет через NAT примерно так: iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx/16 -o ppp0 -j SNAT --to-source xx.xx.xx.xx и вроде все нормально, ping, DNS и почта проходит, но с http проблеммы, если из внутренне сети запросить например какой-либо URL то сайты не открываются. причем не все, некоторые открываются отлично, например ya.ru, google.ru, а все остальны недоступны. С самого роутера все работает. Подскажите, в чем может быть проблема?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблема с NAT в Linux, perece, 10:25 , 07-Ноя-06, (1)
Проблема с NAT в Linux, XomA, 10:30 , 07-Ноя-06, (2)

Проблема с NAT в Linux, vasilus, 21:50 , 07-Ноя-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с NAT в Linux"

Сообщение от perece on 07-Ноя-06, 10:25

>Проблема такая, пытаюсь роутить локальную сеть в интернет через NAT
>примерно так:
>iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx/16 -o ppp0 -j SNAT --to-source
>xx.xx.xx.xx
192.168.xxx.xxx/16 - иксы здесь не нули? неправильна аднака. если /16 то должно быть 192.168.0.0 (однако это так "для подчистки", работать должно и так)
>и вроде все нормально, ping, DNS и почта проходит, но с http
>проблеммы, если из внутренне сети запросить например какой-либо URL то сайты
>не открываются.
>
>причем не все, некоторые открываются отлично, например ya.ru, google.ru, а все остальны
>недоступны.
>С самого роутера все работает.
>
>Подскажите, в чем может быть проблема?
в прозрачном прокси у провайдера.
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с NAT в Linux"

Сообщение от XomA (??) on 07-Ноя-06, 10:30

У меня такое было. Оказалось дело в MTU
как вариант попробовать
iptables -A FORWARD -s 192.168.xxx.xxx/16 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1440

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с NAT в Linux"

Сообщение от vasilus (ok) on 07-Ноя-06, 21:50

>У меня такое было. Оказалось дело в MTU
>как вариант попробовать
>iptables -A FORWARD -s 192.168.xxx.xxx/16 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
>--set-mss 1440
Помогло!
Спасибо большое!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с NAT в Linux"
Сообщение от perece on 07-Ноя-06, 10:25
>Проблема такая, пытаюсь роутить локальную сеть в интернет через NAT >примерно так: >iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx/16 -o ppp0 -j SNAT --to-source >xx.xx.xx.xx 192.168.xxx.xxx/16 - иксы здесь не нули? неправильна аднака. если /16 то должно быть 192.168.0.0 (однако это так "для подчистки", работать должно и так) >и вроде все нормально, ping, DNS и почта проходит, но с http >проблеммы, если из внутренне сети запросить например какой-либо URL то сайты >не открываются. > >причем не все, некоторые открываются отлично, например ya.ru, google.ru, а все остальны >недоступны. >С самого роутера все работает. > >Подскажите, в чем может быть проблема? в прозрачном прокси у провайдера. \^P^/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Проблема с NAT в Linux"
Сообщение от XomA (??) on 07-Ноя-06, 10:30
У меня такое было. Оказалось дело в MTU как вариант попробовать iptables -A FORWARD -s 192.168.xxx.xxx/16 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1440
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проблема с NAT в Linux"
	Сообщение от vasilus (ok) on 07-Ноя-06, 21:50
	>У меня такое было. Оказалось дело в MTU >как вариант попробовать >iptables -A FORWARD -s 192.168.xxx.xxx/16 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS >--set-mss 1440 Помогло! Спасибо большое!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]