Проблема с форвардингом. [Решено]
klim888 5 апреля, 2011 - 22:39
У меня обычная домашняя сетка, несколько компов в локалке форвардятся через сервер. ICMP и UDP(dns) ходят наружу нормально, а ssh, ftp и http не работают. Есть соединение, вижу пробегающие пакеты в tcpdump но через пол секунды пакеты приходящие снаружи «кончаются». В ftp хватает увидеть содержимое небольшой папки и даже скачать маленький файлик, потом пауза и клиент пытается пересоединиться. В логах тишина.
Два важных уточнения:
Все Гугловые сервисы работают нормально (и только они).
Если ходить через squid стоящем на роутере, то всё работает как надо.
Посоветуйте куда копать.
»
- Для комментирования войдите или зарегистрируйтесь
ifconfig
покажите ifconfig -a на роутере.
home1 ~ # ifconfigeth0
home1 ~ # ifconfig -a
eth0 Link encap:Ethernet HWaddr 48:5b:39:af:2d:f9
inet addr:192.168.0.22 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::4a5b:39ff:feaf:2df9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:44845885 errors:0 dropped:0 overruns:0 frame:0
TX packets:53011747 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:35637037836 (33.1 GiB) TX bytes:60876492007 (56.6 GiB)
Interrupt:40
eth1 Link encap:Ethernet HWaddr 00:15:b7:9b:5f:55
inet addr:10.36.77.27 Bcast:10.36.127.255 Mask:255.255.192.0
inet6 addr: fe80::215:b7ff:fe9b:5f55/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:41903297 errors:0 dropped:0 overruns:0 frame:0
TX packets:60035058 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:23279205508 (21.6 GiB) TX bytes:58506730291 (54.4 GiB)
Interrupt:16 Base address:0xcc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:535381 errors:0 dropped:0 overruns:0 frame:0
TX packets:535381 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2903502977 (2.7 GiB) TX bytes:2903502977 (2.7 GiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:213.141.145.77 P-t-P:212.1.254.109 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:9679241 errors:0 dropped:0 overruns:0 frame:0
TX packets:22103721 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1809129054 (1.6 GiB) TX bytes:26091440449 (24.2 GiB)
sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Вроде как то так
Вроде как то так лечилось:
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1500 -j TCPMSS --clamp-mss-to-pmtu -o ppp0
Похоже, что именно так и
Похоже, что именно так и лечится. Всё заработало. у меня раньше такое появлялось а потом само пропадало, а тут не хотело, спасибо!