LINUX.ORG.RU
решено ФорумAdmin

Без squid недоступны некоторые сайты


0

0

Итак , есть небольшая локальная сеть, шлюз в интернет на FreeBSD , по совместительству являющийся почтовым сервером. Уже вторую неделю наблюдаю следующую картину: с клиентских машин не доступны некоторые сайты google.com, gmail.com, microsoft.com (знаю что не нужен, но все же) однако если обращаться к ним с самого шлюза (links http://www.google.com для проверки), то все работает сайты доступны. Если перенаправлять веб трафик через squid, то становиться доступен google.com и microsoft.com, но на gmail.com так же не зайти (долгая пауза в браузере). Фаервол - pf в конфиге временно выставил pass all. Сталкивался ли кто-нибудь с подобными вещами?

sudo ifconfig eth0 mtu 1396

на машине на которой проблемы, для проверки,
если все заработает - виновато mtu

варианты будут - или всем машинам принудительно задать уменьшенное mtu
(можно поподбирать значения)
или

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


на роутере как оно будет в BSD варианте - не скажу

Sylvia ★★★★★
()
Ответ на: комментарий от Slavaz

Возможно, mtu не пробовал менять.
Везде 1500, кроме интерфейса который поднимает пров. На нем 1492

gRAyNDEr
() автор топика
Ответ на: комментарий от Sylvia

Да , это оно
sudo ifconfig eth0 mtu 1396
Сделал у себя на клиенте (слака 13.1) - все заработало.
Спасибо, по крайней мере знаю куда копать.

gRAyNDEr
() автор топика
Ответ на: комментарий от nnz

Спасибо, но скрабить ничего не пришлось.
Помогло добавление set iface enable tcpmssfix в mpd.conf

gRAyNDEr
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin