Тема: Проблемы с NAT/linux или странности за NAT

Ответить в теме
Показано с 1 по 12 из 12
  1. Вверх #1
    Постоялец форума Аватар для SamKV
    Пол
    Мужской
    Сообщений
    1,999
    Репутация
    458

    По умолчанию Проблемы с NAT/linux или странности за NAT

    Всем привет!

    Есть у меня такая проблемка:

    Имеем:
    1) выход в интернет через линуксовый сервер.
    2) Проблемы с доступом к некоторым файлам

    Симптомы:
    1)В основной массе все ок. т.е. большинство сайтов открывается гризится, ICQ, почта .... работали и работают

    И вроде ничего не менялось, но вдруг стали недоступны часть сайтов.
    Т.е. не совсем не доступны, а не открываются странички.
    к примеру
    forum.sukhoi.ru
    С моей машины(естественно сижу за NAT и хожу в нет через линукс) сайт не открывается, __но пингуется__. С сервера и пингуется и открывается.
    При этом мониторинг трафика к этому сайту на линуксе через iptraf не имеет никаких (кроме исходящего порта) отличий между конектом от меня и конектом от сервера.


    На сервере:
    1) поднимается линк на матрицу через ADSL модем и VPN соединение.
    2) настроен nat
    "iptables -t nat -A POSTROUTING -s y.y.y.0/24 -o ppp0 -j SNAT --to-source x.x.x.x"
    (x.x.x.x - наш рейльный ip, y.y.y.0 наша локалка)

    Чего то я не пойму, что может быть не так....


  2. Вверх #2
    Частый гость
    Пол
    Мужской
    Возраст
    42
    Сообщений
    832
    Репутация
    51
    Не знаю, как в линуксе сделать - но нужно играться с MTU

    Во фряхе делается
    в конфиге vpn клиента - set MTU 1400 (Можно меньше)

  3. Вверх #3
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одеса
    Возраст
    44
    Сообщений
    28,792
    Репутация
    12453
    На циске проблемы с такими симтомами практически всегда лечу уменьшением MTU на клиентской машине. ПОпробуй, вдруг поможет.
    Если на клиенте винда, вот програмка - www.maxx.net.ua/download/mtu.exe (53 кБ)
    Последний раз редактировалось maxx™; 07.12.2007 в 16:14.

  4. Вверх #4
    Постоялец форума Аватар для SamKV
    Пол
    Мужской
    Сообщений
    1,999
    Репутация
    458
    Спасибо, мысль ценная. Буду пробовать, о результатах напишу.

  5. Вверх #5
    Постоялец форума Аватар для SamKV
    Пол
    Мужской
    Сообщений
    1,999
    Репутация
    458
    Всем спасибо, это оно. Уменьшение MTU решило мои проблемы.
    Только не на линуксе, а на клиентах которые через этот линукс ходят.

  6. Вверх #6
    Частый гость
    Пол
    Мужской
    Возраст
    42
    Сообщений
    832
    Репутация
    51
    Вот и чудненько

  7. Вверх #7
    Цитата Сообщение от SamKV Посмотреть сообщение
    Всем спасибо, это оно. Уменьшение MTU решило мои проблемы.
    Только не на линуксе, а на клиентах которые через этот линукс ходят.
    Угу, нормальные герои всегда идут в обход.
    Изменяйте мту через впн.

  8. Вверх #8
    Постоялец форума Аватар для SamKV
    Пол
    Мужской
    Сообщений
    1,999
    Репутация
    458
    Цитата Сообщение от Inferno Посмотреть сообщение
    Угу, нормальные герои всегда идут в обход.
    Изменяйте мту через впн.
    что-то я не понимаю вас. Я не могу увеличить МТУ на впн, помоему это должно быть понятно. Другой вопрос что может логичнее уменьшить МТУ на интерфейсе смотрящим внутрь, то это да, скорее всего я так и сделаю.

  9. Вверх #9
    йа в suse ничего не делал и инет был с самого начала!

  10. Вверх #10
    Частый гость
    Пол
    Мужской
    Возраст
    42
    Сообщений
    832
    Репутация
    51
    Цитата Сообщение от SamKV Посмотреть сообщение
    что-то я не понимаю вас. Я не могу увеличить МТУ на впн, помоему это должно быть понятно. Другой вопрос что может логичнее уменьшить МТУ на интерфейсе смотрящим внутрь, то это да, скорее всего я так и сделаю.
    Во 1-х уменьшить.
    Во 2-х почему не можешь?

  11. Вверх #11
    Постоялец форума Аватар для SamKV
    Пол
    Мужской
    Сообщений
    1,999
    Репутация
    458
    У нас тоже интернет работает без проблем с самого начала. В том то и дело, что проблемы появились относительно недавно и со своей стороны мы ничего не меняли. Проблема вобщем то, оказывается, известная, просто я не смог подобрать правильные слова к гуглю (не знал в какую сторону копать).
    И на линуксе через который выходим, все работает и работало как надо.


    А это уже зависит

  12. Вверх #12
    Постоялец форума Аватар для SamKV
    Пол
    Мужской
    Сообщений
    1,999
    Репутация
    458
    Дело в том что с ВПН ом все нормально, проблемы не в этом месте. Еще раз повторяю вопрос именно в МТУ клиентов который за этим ВПН-ом. На самом линуксе все ОК.
    МТУ на впн-е 1492, ставлю на винде те же 1492 и все работает. зачем уменьшать мту впн-а? К тому же не пробовал, но подозреваю что он и не установится вобще с меньшим значением если на той стороне прибито такое значение.


Ответить в теме

Похожие темы

  1. Linux: проброс по nat
    от Icarstudio в разделе Интернет :: технические вопросы
    Ответов: 5
    Последнее сообщение: 05.10.2009, 10:43
  2. Выход из ждущего режима из под NAT
    от SPINOZA_WEB в разделе Программное обеспечение
    Ответов: 2
    Последнее сообщение: 10.09.2008, 22:16
  3. help!!! Nat iptables...
    от lold в разделе Интернет :: технические вопросы
    Ответов: 6
    Последнее сообщение: 11.11.2007, 05:32
  4. Интернет через NAT напрямую. Howto
    от napsterrrr в разделе Интернет :: технические вопросы
    Ответов: 27
    Последнее сообщение: 08.10.2007, 12:53

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения