Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Ketzer on October 01, 2008, 14:59:56
-
Весь интернет работает через маршрутизатор под Линуксом, который настраиваю я.
Почему-то отказываются грузится некоторые сайты например odnoklassniki.ru (http://odnoklassniki.ru), multilex.mail.ru (http://multilex.mail.ru) и esd.nm.ru (http://esd.nm.ru), внешка естествено есть. Пинг и трассировка до esd.nm.ru и multilex.mail.ru идёт нармально.
В Firefox идёт соединение и даже ожидание ответа, для одноклассников даже иконка загружается с двумя чувачками, но что-то затыкается и браузер так и ждёт ответ, долго-долго.
Если подключиться по VPN с любого компьютера в сети которая работает через этот маршрутизатор то эти сайты грузятся нормально.
В чём может быть проблема?
-
Ахтунг! новые детали!!!
Загрузив Linux с лайв CD на одной из машин в нашей сети, настроил интернет, картина та же.
Но когда я уменьшил MTU интерфейса с 1500 до 400 сразу всё заработало.
Соответственно вопрос что нужно настроить на роутере? И вообще в чём проблема... )
-
А что на сервере то настроено? Настройки iptables наверное накручены? Соединение с нетом по VPN?
-
В iptables всё принимается по умолчанию и NAT для внутренней сети. Соединение с нетом по VPN.
-
вполне возможно что пакеты не пропихиваются из-за mtu. о проблеме описано тут: http://www.linuxetc.ru/?p=9 (http://www.linuxetc.ru/?p=9)
решение: iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
я в своем файерволе (shorewall) включил опцию CLAMPMSS=Yes и все заработало.
-
Спасибо огромное!!! Ты бог гугла
Использовал пока второй метод решения. Помогло.