LINUX.ORG.RU
решено ФорумAdmin

Сайт оффтопика и эппла недоступен!


0

1

Здравствуйте! Стоит в сети шлюз, получающий инет через pppd, и раздаёт его через dnsmasq. На шлюзе доступны любые ресурсы интернета, соответственно доступные провайдеру, но на остальных машинах сети как-то это происходит выборочно, т.е. на лор я с них захожу, а вот на сабжевые сайты нет (оффтопик com, apple com). В iptables разрешил всё. Огнелис повисает в состоянии 'Connected to что-нибудь...'.В чём же трабл?



Последнее исправление: sudosu (всего исправлений: 1)
Помогите настроить сервер xl2tpd – для Win клиента.
Проверка отказоустойчевости сервера gentoo

Поработаю экстрасенсом: 

iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o <интерфейс> -j TCPMSS --clamp-mss-to-pmtu

power
()
Ответ на: комментарий от power

>> iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o <интерфейс> -j TCPMSS --clamp-mss-to-pmtu

Без результатно. =/

Поработаю экстрасенсом:

Какую информацию ещё привести, что бы твой экстрасенсорный дар стал острее?

sudosu
() автор топика

>на лор я с них захожу, а вот на сабжевые сайты нет (оффтопик com, apple com)

А в чем проблема?

mopsene ★★★
()
Ответ на: комментарий от mopsene

>> А в чем проблема?

В том, что из под шлюза почему-то недостпуна часть интернета.

sudosu
() автор топика
Ответ на: комментарий от sudosu

С хоста, на котором проблемы

$ telnet microsoft.com 80
Trying 207.46.197.32...
Connected to microsoft.com.
Escape character is '^]'.

дальше пишешь

GET / HTTP/1.1
HOST: microsoft.com

и два перевода строки. Сервер должен ответить что-то вроде

HTTP/1.1 301 Moved Permanently
Connection: close
router ★★★★★
()
Ответ на: комментарий от sudosu

Без результатно. =/

Странно. Попробуй еще уменьшить mtu на интерфейсе вручную.

Какую информацию ещё привести, что бы твой экстрасенсорный дар стал острее?

Подробнее опиши проблему: какие протоколы не работают, покажи трассировку, попробуй поменять адреса dns на клиентских машинах.

power
()
Ответ на: комментарий от power

>> Хз, вроде и там и там работает. Хотя в iptables(8) FORWARD, действительно.

Да всё работает и так, и так. Забыл подключить модуль mangle. Спасибо!

sudosu
() автор топика
Ответ на: комментарий от router

>> и два перевода строки. Сервер должен ответить что-то вроде

Что когда не работало, что когда заработало - без разницы отвечает только 'Connection closed by foreign host.'

sudosu
() автор топика
Ответ на: комментарий от ipeacocks

>> Ну может з днсами проблема. по айпишникам пингуются недоступные сайты?

по ip не пингуется.

sudosu
() автор топика
Ответ на: комментарий от power

>> iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o <интерфейс> -j TCPMSS --clamp-mss-to-pmtu

Почитал немного о pmtu. Т.е. получается, что сабжевые сайты просто не принимают icmp пакеты и соответсвенно не могут принять решение о фрагментации tpc пакетов или применения PMTUD.

sudosu
() автор топика
Ответ на: комментарий от power

верно, именно я потому и спрашиваю не конкретно эти сайты, а которые бы пинговались.

ipeacocks ★★★★★
()
Ответ на: комментарий от drakmail

>> Было такое же, когда выставил неверный MTU.

А какое верное? =) В винде 1400 по умолчанию, а на кластерах, по-моему, до 8000...

sudosu
() автор топика

Твою ж налево, я подумал, что их хацкнули или положили. Делай заголовки вроде «не могу достучаться до сайтов оффтопика и эппла, ЧЯДНТ?»

Chaser_Andrey ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Помогите настроить сервер xl2tpd – для Win клиента.
Admin
Проверка отказоустойчевости сервера gentoo