[Solved] masquerade
Semyon 18 ноября, 2009 - 22:42
Здравствуйте!
Есть компьютер, который подключен к интернету через интерфейс INT1 и раздает его через INT2 на другой компьютер.
На первом настроен MASQUERADE:
$ iptables -t nat -A POSTROUTING -o $INT1 -j MASQUERADE
на втором интернет есть, но как-то наполовину: не могу зайти на некоторые сайты, mutt при попытке отправить почту через SMTP выдает (при этом IMAP работает без проблем):
Ошибка SMTP сессии: 421 4.4.2 mypochta.ru Error: timeout exceeded
Что не доделано на первом компьютере?
»
- Для комментирования войдите или зарегистрируйтесь
Если интерфейс INT1 - это
Если интерфейс INT1 - это pppoe, добавьте:
Сходу проверить не могу -
Сходу проверить не могу - надо TCPMSS в ядро добавить. Но с другой стороны у меня нет pppoe. Внешний провайдер INT1 - Yota. Там ip-aдрес выдается по dhcp, шлюз периодически меняется - это может как-то влиять?
Про Yota не знаю, но сомптомы
Про Yota не знаю, но сомптомы очень похожи на не правильный MSS.
Можно попробовать задать максимальный размер сегмента вручную:
и понемногу уменьшать значение размера сегмента (1400, 1300).
Периодическая смена шлюза вызывать такие проблемы никак не может.
Огромное спасибо, помогло.
Огромное спасибо, помогло.