Главная » Форум » Gentoo Linux » Системное администрирование

НЕпонятки с маскарадингом

Гость 17 декабря, 2005 - 00:47

есть два сетевых интервейса
1. 192.168.0.1 внутреннея сеть
2 10.145.21.28 внешняя домашняя сеть
3 Интернет через VPN (pptp)

надобы чтобы инет работал вo внутренней сети.
поставил IPTable прописал всего одно правил:
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE

на виддовой машине в открываю google.ru все нормально
пытаюсь открыть Ya.ru не открывается
mail.ru частично открывается. при этом если ping ya.ru или mail.ru
то пингуются.

Подскажите пожалуйста причину всего этого и как с этим боротся.

‹ iptables и обновление кто настраивал squid ›
»

точь-в-точь

Автор Shadow (не зарегистрирован), дата создания 17 декабря, 2005 - 09:34.

точь-в-точь такие же проблемы наблюдаются при несоответствии MTU сетевых интерфейсов на разных концах канала, либо если один из промежуточных серверов смотрит в разные стороны интерфейсами с разными MTU, и не умеет фрагментировать пакеты сам (бывает...).

попробуй пинговать большими пакетами, в районе 1500 байт, плюс-минус 50-70. ping при превышении MTU посылает фрагментированный пакет. Если будет наблюдаться такой интервал размеров пакета, в котором пинг вообще не проходит - значит действительно причина в этом. У кого именно проблема - поможет пинг этими же пакетами до разных серверов, показываемых в трассировке.

»

Это все

Автор v12aml, дата создания 19 декабря, 2005 - 00:24.

Это все понятно, ты лучше расскажи как это обойти ;)
_________________
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.

»

Что-то подобное

Автор winterheart, дата создания 19 декабря, 2005 - 01:04.

Что-то подобное написано в www.gentoo.org/doc/ru/howto-router.xml , в самом низу.

_________________
With Love from Siberia!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".