НЕпонятки с маскарадингом

0

0

есть два сетевых интервейса 1. 192.168.0.1 внутреннея сеть 2 10.145.21.28 внешняя домашняя сеть 3 Интернет через VPN (pptp)

надобы чтобы инет работал вo внутренней сети. поставил IPTable прописал всего одно правил: iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE

на виддовой машине в открываю google.ru все нормально пытаюсь открыть Ya.ru не открывается mail.ru частично открывается. при этом если ping ya.ru или mail.ru то пингуются.

Подскажите пожалуйста причину всего этого и как с этим боротся.

Ссылка

←	интерестная настройка апача

MySQL не убивает процессы

→

Вот вычитал что надо написать iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

написал а он мне в ответ

iptables: No chain/target/match by that name

а чего это значит

anonymous
(17.12.05 01:24:03 MSK)

Ответ на: комментарий от anonymous 17.12.05 01:24:03 MSK

Скорее всего в ядре Linux не включена цель iptables TCPMSS, можно попробовать перекомпилить ядро или установить на "виддовой машине" меньшее значение MTU на сетевом интерфейсе (ищи в Инете соответствующий ключ реестра).

P.S. А правило, ИМХО, лучше писать так

iptables -A FORWARD -m tcp -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1201:1500 -j TCPMSS --set-mss 1200

То есть сразу же устанавилить MSS поменьше, так как есть еще админы, перекрывающие весь ICMP на своих маршрутизаторах...

mky ★★★★★
(18.12.05 00:05:16 MSK)