LINUX.ORG.RU
ФорумAdmin

Проблемы с NAT'ом


0

1

Есть ADSL-мопед подключенный бриджем к роутеру на Arch Linux. Локальная сеть сидит за NAT'ом. Но постоянные проблемы с доступом в инет, пинг идёт вообще без проблем, но вот порой имена даже не резолвятся, хотя пинг до любых серверов продолжает идти. Частенько зайти на гугл из сети вообще не реально, зато с самого роутера через links без проблем. MTU везде нормальное, на сетевых интерфейсах по 1500, на ppp0 1492, уменьшать пробовал, ничего не помогает.
С NAT тоже никаких замудрений, просто как топор:
ain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all  — 192.168.0.0/24 anywhere

И всё равно глючит. Хз куда ещё копать, выручайте.

а почему вы решили что проблема в NAT ?

n1
()

>>порой имена даже не резолвятся

у меня тоже имена порой не резолвелись, хотя торент качал на всю катушку. Короче проблемы у провайдера с ихними dns серверами бывают. Полечил устонавкой в качестве dns сервера 8.8.8.8 - адрес публичного сервака гугла - ip легко запомнить и больше такой проблемы у себя я не встречал

anykey_mlya
()
Ответ на: комментарий от anykey_mlya

Да, изначально 8.8.8.8 и стоит. Сейчас резолвится всё нормально.
Но опять проблема, mail.google.com грузится, google.com резолвится, но браузер долго думает и ничего не отображает.

dark_lord
() автор топика
Ответ на: комментарий от router

И таки да, tcpdump не бубен, а средство диагностики. Особенно с графической мордой wireshark

router ★★★★★
()

копать в сторону DNS :)

поменять DNS провайдера на какой-нить большой и бесплатный..opendns,goggle dns и иже с ними

MKuznetsov ★★★★★
()
Ответ на: комментарий от MKuznetsov

пишет же, что «Да, изначально 8.8.8.8 и стоит. Сейчас резолвится всё нормально.»

Deleted
()
Ответ на: комментарий от anykey_mlya

anykey_mlya> попробуй таки точное значение мту определить с помощью ping вроде можно сделать - мне кажется собака сдесь зарыта

tracepath

athost ★★★★★
()
Ответ на: комментарий от athost

Собственно, а толку: 

[root@gate ~]# tracepath ya.ru
 1:  ip-179-206-122-091.static.atnet.ru (91.122.206.179)    0.485ms pmtu 1492
 1:  lo1-E320-1-ARKH.AtNET.artelecom.ru (91.122.208.1)    163.479ms asymm  2
 1:  lo1-E320-1-ARKH.AtNET.artelecom.ru (91.122.208.1)     58.343ms asymm  2
 2:  xe-0-1-0.10g.mx960-1-arkh.nwtelecom.ru (212.48.195.57)  57.637ms
 3:  ge-2-1-0.10g.m320-2-vlgd.nwtelecom.ru (212.48.195.169)  67.203ms
 4:  ae3.20g.t1600-2-210.nwtelecom.ru (212.48.195.193)     78.541ms
 5:  ae1.30g.mx960-1-210.nwtelecom.ru (212.48.198.250)     76.312ms asymm  6
 6:  as13238-yandex.gateway.nwtelecom.ru (212.48.214.102)  78.494ms
 7:  aluminium-vlan934.yandex.net (213.180.208.12)         90.230ms
 8:  gallium-vlan901.yandex.net (77.88.56.126)             92.141ms
 9:  l3-s1100-s900-2.yandex.net (213.180.213.55)           85.931ms
10:  toyota-vlan4.yandex.net (213.180.210.181)             86.917ms
11:  www.yandex.ru (77.88.21.3)                            90.302ms reached
     Resume: pmtu 1492 hops 11 back 54
[root@gate ~]# tracepath 192.168.0.1
 1:  proxy (192.168.0.2)                                    0.439ms pmtu 1500
 1:  192.168.0.1 (192.168.0.1)                              0.706ms reached
 1:  192.168.0.1 (192.168.0.1)                              0.629ms reached
     Resume: pmtu 1500 hops 1 back 128

dark_lord
() автор топика

Странно, что никто не указал на классику:

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
anton_jugatsu ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin