[Solved] masquerade

Здравствуйте!

Есть компьютер, который подключен к интернету через интерфейс INT1 и раздает его через INT2 на другой компьютер.
На первом настроен MASQUERADE:

$ iptables -t nat -A POSTROUTING -o $INT1 -j MASQUERADE

на втором интернет есть, но как-то наполовину: не могу зайти на некоторые сайты, mutt при попытке отправить почту через SMTP выдает (при этом IMAP работает без проблем):

Ошибка SMTP сессии: 421 4.4.2 mypochta.ru Error: timeout exceeded

Что не доделано на первом компьютере?

Если интерфейс INT1 - это

Если интерфейс INT1 - это pppoe, добавьте:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Сходу проверить не могу -

Сходу проверить не могу - надо TCPMSS в ядро добавить. Но с другой стороны у меня нет pppoe. Внешний провайдер INT1 - Yota. Там ip-aдрес выдается по dhcp, шлюз периодически меняется - это может как-то влиять?

Про Yota не знаю, но сомптомы

Про Yota не знаю, но сомптомы очень похожи на не правильный MSS.
Можно попробовать задать максимальный размер сегмента вручную:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1460

и понемногу уменьшать значение размера сегмента (1400, 1300).
Периодическая смена шлюза вызывать такие проблемы никак не может.

Огромное спасибо, помогло.

Огромное спасибо, помогло.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".