Главная » Форум » Gentoo Linux » Системное администрирование

Проблемы с VPN

Goga075 2 апреля, 2011 - 23:10

Доброе время всем!
У меня появилась такая проблема!
Есть сервер на котором установлен Apache 2+MySql+SSL ну и тому подобное для полной работы сервера.
На сервере настроен VPN, работает нормально и по заявленным скоростям!
А так-же интернет раздается на другие рабочие компы.
Инет раздается при помощи shorewall.
Но вот проблема в том что не прогружаются сайты с SSL например https://www.google.com/webmasters/tools
ну и тому подобное! Некоторые страницы некорректно прогружаются, некоторые не догружаются. Запросы проходят как-то через раз. Картинки на некоторых сайтах загружаются тока до 20%, дальше просто режет!
Виня shorewall он был удален и интерне был расшарен через iptsbles. но это не помогло, симптомы остались теми-же!
Если VPN поднять под рабочим компом, то все прогружается идеально!!

Подскажите в чем может быть проблема??
И как открыть порт (8180) для другого сервера который тоже подключен к центральному серверу, а то из вне он не доступен!!

‹ Squid и блокировка отдельных групп на ВКонтакте. [SOLVED] Hardened Gentoo перестал гуглить ›
»

Пипл, ну может у кого-нить

Автор Goga075, дата создания 11 апреля, 2011 - 18:48.

Пипл, ну может у кого-нить есть какие-нибудь мысли или идеи??

»

Используйте поиск!!! За

Автор SysA, дата создания 11 апреля, 2011 - 20:11.

Используйте поиск!!!
За последний месяц уже пару раз обсуждалось...
Наводка: MTU

»

В конфиге шоревола нужно

Автор ReinForce, дата создания 11 апреля, 2011 - 20:43.

Сам мучился недавно(http://www.gentoo.ru/node/22568), только с pppoe. Решение будет таким же
В конфиге шоревола нужно сказать
CLAMPMSS=Yes
http://www.opennet.ru/base/net/pppoe_mtu.txt.html

»

Ну если шоревола тогда

Автор slepnoga, дата создания 11 апреля, 2011 - 20:45.

Ну если шоревола тогда с пивком в мирное время CLAMPMSS=Yes потянет. А куда писать сие чудо в военное время ?
Назови файлек, а то я не нашел

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Писать в

Автор ReinForce, дата создания 11 апреля, 2011 - 21:05.

Писать в /etc/shorewall/shorewalll.conf, там уже есть этот параметр, только он по умолчанию выставлен в No

»

ReinForce огромное спасибо за

Автор Goga075, дата создания 12 апреля, 2011 - 18:25.

ReinForce огромное спасибо за ответ и статейку.
Очень помогло!
А может еще за одно кто подскажет как открыть порт 8080 для другого сервера, што-бы он был доступен из вне. А то shorewall блокирует эти запросы видать...

»

Так в шореволе же и сказать

Автор ReinForce, дата создания 12 апреля, 2011 - 19:16.

Так в шореволе же и сказать чтобы открыл порт. Файл /etc/shorewall/rules на что?
Ну и man shorewall

»

ReinForce написал(а): Так в

Автор Goga075, дата создания 12 апреля, 2011 - 19:26.
ReinForce написал(а):
Так в шореволе же и сказать чтобы открыл порт. Файл /etc/shorewall/rules на что?
Ну и man shorewall

Ну там я указывал порты для SSH и для http сервера...

»

Так DNAT же, port forwarding,

Автор ReinForce, дата создания 12 апреля, 2011 - 19:54.

Так DNAT же, port forwarding, не?

DNAT    <external zone>     <interlal zone>:<ip>       tcp     <port>    -               -

Что-то типа

DNAT    net     local:192.168.1.2       tcp     8080    -               -
»

ReinForce написал(а): Так

Автор Goga075, дата создания 12 апреля, 2011 - 23:23.
ReinForce написал(а):
Так DNAT же, port forwarding, не?

DNAT    <external zone>     <interlal zone>:<ip>       tcp     <port>    -               -

Что-то типа

DNAT    net     local:192.168.1.2       tcp     8080    -               -

Ну я в shorewall не силен...
Так что я не знаю!!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".