LINUX.ORG.RU
решено ФорумAdmin

Простой NAT не пускает из локалки на addons.mozilla.org (Ubuntu 10)


0

1

Проблема:
в маленькой локальной домашней сети настроил NAT, интернет в локалке работает, однако из локалки невозможно попасть на такие сайты как addons.mozilla.org, соответственно присоединиться к services.addons.mozilla.org для скачивания дополнений, нет соединения с connect.facebook.com и другими подобными сайтами. При обращении к ним запрос просто зависает, а затем по таймауту отваливается.
Проверялось на Win/Lin машинах, в разных браузерах и с помощью wget.

Возможно это какая-то проблема доступа по http(s) на нестандартные порты? Совсем не знаю. Нужна ваша помощь!

На роутере стоит Ubuntu 10.10 (Linux Mint 10 со всеми обновлениями).
Интернет на роутер приходит по pptp, настроенным с помощью скрипта vpn_prj от mr.Peabody (провайдер- бывшая Корбина, ныне Билайн).
Внутренний интерфейс на роутере: eth1, статичный адрес 192.168.0.1
У клиента в локалке статичный адрес 192.168.0.2, прямая связь с eth1 роутера, и 192.168.0.1 в качестве основного шлюза. Также на клиенте прописаны вручную DNS из /etc/resolv.conf роутера.

NAT кроме стандартного включения форвардинга в /etc/sysctl.conf через net.ipv4.ip_forward=1
включён только строчкой
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

Хотя у роутера куплен постоянный IP, я стараюсь не использовать привязку к адресу, бог знает, может Билайн его завтра поменяет..

Помогите решить задачку!
Спасибо

Ответ на: комментарий от post-factum

Я в этом не очень разбираюсь.. MTU нужно поменять для какого интерфейса? внешнего eth0, интернета на ppp0, или внутреннего eth1? И каким образом вы рекомендуете его уменьшать?

Спасибо!

slobodyan ()
Ответ на: комментарий от slobodyan

Действительно, уменьшение MTU помогло!

В дополнение к вышеуказанной строчке для iptables добавил следующую: iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

И интернет заработал на клиентах как надо, вроде. =) Спасибо

Строчка взята отсюда: http://homenet.beeline.ru/index.php?showtopic=180375

Но этот скрипт в неизменном виде у меня не заработал. Поэтому я оттуда взял только общую идею и строчку с MTU.

slobodyan ()
Ответ на: комментарий от slobodyan

MTU не следует брать слишком маленьким. Можно начать с 1392 и поднимать.

post-factum ★★★★★ ()

в качестве бреда:

на роутере днс пропиши 8.8.8.8 и посмотри, что изменилось.

abumbaher ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.