Проблемы со шлюзом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Проблемы со шлюзом - 2008-05-26 19:04:10.420000
|
|
|
Stivy007
Сообщений: 3
Оценки: 0
Присоединился: 2008-01-17 00:04:36.973333
|
Недавно возникла такая проблема: Есть шлюз(FC4) с 3 интерфейсами eth0 - локалка провайдера 1, eth1 - внутрення сеть, eth2 - прямой IP провайдера 2(инет). Через eth0 создается vpn соединение(инет) ppp0. В один прекрасный день перестал работать инет(как через нат так и через squid) на ppp0, точнее работает всего несколько сайтов, остальные пытаются открыться до бесконечности) при этом все сайты спокойно пингуются с машин, где есть NAT и работеют ICQ и Mail.ru агент. Через провайдера 2 все работает без проблем. После долгих и мучительных поисков я понял что дело в MTU. Я уже пробывал делать так:
1 - IPTABLES -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –set-mss 1400
2 - IPTABLES -A FORWARD -o $INETT_IP -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
3 - менять MTU на машине с виндой, которая подлучается к шлюзу
4 - менять MTU на меньший на всех интерфейсах как по очереди, так и вместе
5 - включать в винде(клиент) PMTU Auto Discovery
6 - открыл весь ICMP трафик в обе стороны
Вопрос:
1 - каким образом в FC4 можно включить фрагментацию пакетов
2 - каким образом в FC4 можно включить PMTU auto discovery
3 - каким образом в FC4 можно разделить пакет на 2 пакета меньшего размера
4 - если у когото была подобная проблема как от нее избавились
Буду очень признателен за помощь, уже 5 дней ковыряюсь и ничего не выходит.
|
|
|
|
|
RE: Проблемы со шлюзом - 2008-05-26 20:50:19.656666
|
|
|
Stefun
Сообщений: 48
Оценки: 0
Присоединился: 2006-11-11 01:25:17.350000
|
С впн всегда так))) надо уменьшать mtu до оптимального, либо сразу до 576, icmp с виндой такие вещи не проходят, линух форевер!
|
|
|
|
|
|
