LINUX.ORG.RU
решено ФорумAdmin

PPPoE маршрутизатор


0

1

Добрый день.

Имеется следующая проблемка: Стоит роутер с ОС Debian 6.0.0. 

root@bush:~# uname -a
Linux bush 2.6.32-5-486 #1 Wed Jan 12 03:28:50 UTC 2011 i686 GNU/Linux

На роутере всего одна сетевая карта, и роль его в том чтобы заворачивать весь входящий на него трафик в PPPoE соединение. Соответственно: 

 
root@bush:~# cat /proc/sys/net/ipv4/ip_forward 
1
root@bush:~# iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 2 packets, 80 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1380 82106 MASQUERADE  all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0

У рабочих машин шлюзом прописан IP роутера. Суть проблемы в следующем. На рабочих машинах все сайты пингются на отлично, без потерь. В браузере открывается только сайты Yandex. Все остальные сайты висят, и даже не пытаются загружаться. С самого же сервера сайты все работают прекрастно (проверял Lynx'ом). Если на рабочей машине вручную поднять PPPoE, то все сайты тоже прекрастно открываются. Так же на этих машинах, прекрасно работает TeamViewer. На сервера tcpdump'ом показывает следующее (с машины с IP 192.168.1.235 открывал сайт 74.125.232.19 он же google.ru): 

root@bush:~# tcpdump  -i eth0 | grep 74.125.232.19
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:16:48.891338 IP 192.168.1.235.1246 > 74.125.232.19.www: Flags [F.], seq 1390667256, ack 894414512, win 65535, length 0
09:16:48.891359 PPPoE  [ses 0x7b03] IP 194.165.19.76.1246 > 74.125.232.19.www: Flags [F.], seq 1390667256, ack 894414512, win 65535, length 0
09:16:48.900860 IP 192.168.1.235.1249 > 74.125.232.19.www: Flags [S], seq 3172111487, win 65535, options [mss 1460,nop,nop,sackOK], length 0
09:16:48.900898 PPPoE  [ses 0x7b03] IP 194.165.19.76.1249 > 74.125.232.19.www: Flags [S], seq 3172111487, win 65535, options [mss 1460,nop,nop,sackOK], length 0
09:16:48.925890 PPPoE  [ses 0x7b03] IP 74.125.232.19.www > 194.165.19.76.1246: Flags [F.], seq 5460, ack 1, win 6432, length 0
09:16:48.925926 IP 74.125.232.19.www > 192.168.1.235.1246: Flags [F.], seq 5460, ack 1, win 6432, length 0
09:16:48.926562 IP 192.168.1.235.1246 > 74.125.232.19.www: Flags [.], ack 1, win 65535, options [nop,nop,sack 1 {2921:5461}], length 0
09:16:48.926577 PPPoE  [ses 0x7b03] IP 194.165.19.76.1246 > 74.125.232.19.www: Flags [.], ack 1, win 65535, options [nop,nop,sack 1 {2921:5461}], length 0
09:16:48.936278 PPPoE  [ses 0x7b03] IP 74.125.232.19.www > 194.165.19.76.1249: Flags [S.], seq 1561794723, ack 3172111488, win 5840, options [mss 1460,nop,nop,sackOK], length 0
09:16:48.936297 IP 74.125.232.19.www > 192.168.1.235.1249: Flags [S.], seq 1561794723, ack 3172111488, win 5840, options [mss 1460,nop,nop,sackOK], length 0
09:16:48.936884 IP 192.168.1.235.1249 > 74.125.232.19.www: Flags [.], ack 1, win 65535, length 0
09:16:48.936900 PPPoE  [ses 0x7b03] IP 194.165.19.76.1249 > 74.125.232.19.www: Flags [.], ack 1, win 65535, length 0
09:16:48.938765 IP 192.168.1.235.1249 > 74.125.232.19.www: Flags [P.], seq 1:360, ack 1, win 65535, length 359
09:16:48.938782 PPPoE  [ses 0x7b03] IP 194.165.19.76.1249 > 74.125.232.19.www: Flags [P.], seq 1:360, ack 1, win 65535, length 359
09:16:48.974780 PPPoE  [ses 0x7b03] IP 74.125.232.19.www > 194.165.19.76.1249: Flags [.], ack 360, win 6432, length 0
09:16:48.974798 IP 74.125.232.19.www > 192.168.1.235.1249: Flags [.], ack 360, win 6432, length 0
09:16:49.328567 PPPoE  [ses 0x5dc] IP truncated-ip - 60335 bytes missing! 74.125.232.19.www > 194.165.19.76.1249: Flags [.], seq 1184:62971, ack 360, win 6432, length 61787
09:16:49.328577 PPPoE  [ses 0x24] IP truncated-ip - 63263 bytes missing! 74.125.232.19 > 194.165.19.76: tcp
09:16:49.804602 PPPoE  [ses 0x5dc] IP truncated-ip - 60335 bytes missing! 74.125.232.19.www > 194.165.19.76.1249: Flags [.], seq 1184:62971, ack 360, win 6432, length 61787
09:16:49.804612 PPPoE  [ses 0x24] IP truncated-ip - 63263 bytes missing! 74.125.232.19 > 194.165.19.76: tcp
09:16:50.755742 PPPoE  [ses 0x5dc] IP truncated-ip - 60335 bytes missing! 74.125.232.19.www > 194.165.19.76.1249: Flags [.], seq 1184:62971, ack 360, win 6432, length 61787
09:16:50.755752 PPPoE  [ses 0x24] IP truncated-ip - 63263 bytes missing! 74.125.232.19 > 194.165.19.76: tcp
09:16:52.662413 PPPoE  [ses 0x5dc] IP truncated-ip - 60335 bytes missing! 74.125.232.19.www > 194.165.19.76.1249: Flags [.], seq 1184:62971, ack 360, win 6432, length 61787
09:16:52.662432 PPPoE  [ses 0x24] IP truncated-ip - 63263 bytes missing! 74.125.232.19 > 194.165.19.76: tcp
09:17:04.084946 PPPoE  [ses 0x5dc] IP truncated-ip - 60335 bytes missing! 74.125.232.19.www > 194.165.19.76.1249: Flags [.], seq 1184:62971, ack 360, win 6432, length 61787
09:17:04.084957 PPPoE  [ses 0x24] IP truncated-ip - 63263 bytes missing! 74.125.232.19 > 194.165.19.76: tcp
09:17:14.084195 PPPoE  [ses 0x5dc] IP truncated-ip - 60335 bytes missing! 74.125.232.19.www > 194.165.19.76.1249: Flags [.], seq 1184:62971, ack 360, win 6432, length 61787
09:17:14.084205 PPPoE  [ses 0x24] IP truncated-ip - 63263 bytes missing! 74.125.232.19 > 194.165.19.76: tcp
^C4493 packets captured
5451 packets received by filter
956 packets dropped by kernel
102 packets dropped by interface

а вот так выглядит вывод команды ifconfig: 

root@bush:~# ifconfig 
eth0      Link encap:Ethernet  HWaddr 00:e0:50:33:07:c3  
          inet addr:192.168.1.200  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:50ff:fe33:7c3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:81276 errors:1 dropped:3485 overruns:0 frame:0
          TX packets:69256 errors:0 dropped:0 overruns:0 carrier:0
          collisions:858 txqueuelen:1000 
          RX bytes:11321068 (10.7 MiB)  TX bytes:7012932 (6.6 MiB)
          Interrupt:11 Base address:0xec00 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:194.165.19.76  P-t-P:172.16.14.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:30909 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39017 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:2309120 (2.2 MiB)  TX bytes:3470320 (3.3 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.10.0.10  P-t-P:10.10.0.9  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

MTU? Попробуй в mangle добавить что-то типа 

-A POSTROUTING -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin