LINUX.ORG.RU
ФорумAdmin

vpn - бред какой-то


0

0

Тут такая очень интересная, по крайней мере для меня, ситуация:
Все, что имеет адрес http://*.yandex.ru работает нормально.
При попытки зайти на другой ресурс, стоит в вечном ожидании.

Пропинговал:

root@Olegaaator:~# ping -c5 slackware.ru
PING slackware.ru (213.131.20.6) 56(84) bytes of data.
64 bytes from kiwi1.bog.msu.ru (213.131.20.6): icmp_seq=1 ttl=53 time=30.6 ms
64 bytes from kiwi1.bog.msu.ru (213.131.20.6): icmp_seq=2 ttl=53 time=31.0 ms
64 bytes from kiwi1.bog.msu.ru (213.131.20.6): icmp_seq=3 ttl=53 time=29.9 ms
64 bytes from kiwi1.bog.msu.ru (213.131.20.6): icmp_seq=4 ttl=53 time=34.2 ms
64 bytes from kiwi1.bog.msu.ru (213.131.20.6): icmp_seq=5 ttl=53 time=29.0 ms

--- slackware.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4007ms
rtt min/avg/max/mdev = 29.074/30.970/34.221/1.760 ms

---

root@Olegaaator:~# ping -c5 google.ru
PING google.ru (209.85.229.104) 56(84) bytes of data.
64 bytes from ww-in-f104.1e100.net (209.85.229.104): icmp_seq=1 ttl=53 time=82.6 ms
64 bytes from ww-in-f104.1e100.net (209.85.229.104): icmp_seq=2 ttl=53 time=81.9 ms
64 bytes from ww-in-f104.1e100.net (209.85.229.104): icmp_seq=3 ttl=53 time=82.4 ms
64 bytes from ww-in-f104.1e100.net (209.85.229.104): icmp_seq=4 ttl=53 time=83.1 ms
64 bytes from ww-in-f104.1e100.net (209.85.229.104): icmp_seq=5 ttl=53 time=82.4 ms

--- google.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 81.994/82.527/83.112/0.476 ms

---

root@Olegaaator:~# ping -c5 yandex.ru
PING yandex.ru (87.250.251.11) 56(84) bytes of data.
64 bytes from yandex.ru (87.250.251.11): icmp_seq=1 ttl=56 time=26.5 ms
64 bytes from yandex.ru (87.250.251.11): icmp_seq=2 ttl=56 time=26.8 ms
64 bytes from yandex.ru (87.250.251.11): icmp_seq=3 ttl=56 time=26.7 ms
64 bytes from yandex.ru (87.250.251.11): icmp_seq=4 ttl=56 time=27.0 ms
64 bytes from yandex.ru (87.250.251.11): icmp_seq=5 ttl=56 time=26.9 ms

--- yandex.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 26.579/26.848/27.024/0.237 ms

Ввожу в браузере айпишники(213.131.20.6/209.85.229.104) поллючаю:

This site is no longer available.
This former web site of the International Gakyil was outdated
and therefore has been discontinued.

The web site of the International Gakyil will be
reopened in 2004 at a different location.

В чем дело???

root@Olegaaator:~# route -n                                   
Kernel IP routing table                                       
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.255.255.253  10.2.16.1       255.255.255.255 UGH   0      0        0 eth0 
213.132.64.208  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0 
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 
10.2.16.0       0.0.0.0         255.255.248.0   U     0      0        0 eth0 
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0 
10.0.0.0        10.2.16.1       255.0.0.0       UG    0      0        0 eth0 
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo   
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0 
root@Olegaaator:~# ip route                                                  
10.255.255.253 via 10.2.16.1 dev eth0  src 10.2.19.250                       
213.132.64.208 dev ppp0  proto kernel  scope link  src 94.138.2.231          
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1           
10.2.16.0/21 dev eth0  proto kernel  scope link  src 10.2.19.250             
169.254.0.0/16 dev eth0  scope link                                          
10.0.0.0/8 via 10.2.16.1 dev eth0                                            
127.0.0.0/8 dev lo  scope link                                               
default dev ppp0  scope link

ppp - 2.4.4
pptp - 1.7.2

vpn - бред какой-то

Можно попробовать
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

И MTU для ppp-интерфейса проверить.

nnz ★★★★ ()
Ответ на: vpn - бред какой-то от Olegaaator

vpn - бред какой-то

Начните пинговать со все увеличивающимся размером пакета, рано или поздно пинги перестанут пролезать.
ping -s packetsize

kilolife ★★★★★ ()
Ответ на: vpn - бред какой-то от kilolife

vpn - бред какой-то

>Эта строка а ворде как для роутеров. На оконечной машине в FORWARD трафику откуда взяться то?

Так там же явно не написано, что это оконечная машина :)

nnz ★★★★ ()
Ответ на: vpn - бред какой-то от Olegaaator

Re: vpn - бред какой-то

ха-ха )))) бред ))) что заработало то? )))

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.