LINUX.ORG.RU

Периодическая недоступность некоторых ресурсов через домашний wi-fi

 , ,


1

1

С недавнего времени начались проблемы с домашним wi-fi. Со всех присутствующих устройств дома, работающих через него, недоступен, например, 3dnews.ru. Причём не постоянно, а периодически, например сразу после загрузки компа-роутера доступ к сайту есть, но через некоторое время пропадает. Спасает например, установка соединения через openvpn поверх основного канала инета и последующее отключение openvpn. Основной канал pppoe от дом.ру. Самое интересное то, что через провод 3dnews.ru всегда работает, что к буку подключаю, что к стационарнику. Правило -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu есть.

Какие логи нужны спрашивайте - предоставлю.

★★★★★

Я роутер adsl новый купил после такой фигни. И вме работает теперь.

nihil ★★★★★ ()
Ответ на: комментарий от nihil

А я не купил, ибо задалбывает, что производитель после выпуска новой ревизии роутера, забивает на старые с выпуском прошивок. Так я уже напоролся на IP-TV т ростелекома, которое через обычные роутере в большинстве не работают, нужно хитрое VLAN тэгирование, которое не заводится просто так и нужна поддержка со стороны прошивки. Но разговор сейчас не об этом. Поэтому просьба отвечать по существу темы.

daemonpnz ★★★★★ ()
Последнее исправление: daemonpnz (всего исправлений: 1)

Из простого - может подводить кэширующий DNS в роутере. Некоторые домены очень не любят что их ip кэшируются. Вылечить можно восьерками.

naszar ()
Ответ на: комментарий от naszar

восьерками

это всмысле прописать гугловские днс? так они у меня и так гугловские.

Кстати, забыл упомянуть, ping 3dnews.ru проходит успешно, доступа нет только из браузера (даже через links2 не открывается, а основной браузер FF), но прокси никакие не прописаны.

daemonpnz ★★★★★ ()
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от daemonpnz

попробуй перезагрузить правила iptables.. У меня была такая проблема не с аппаратным роутером, а с PC с nat'ом. Честно говоря не помню как вылечил и вылечил ли

r0ck3r ★★★★★ ()
Ответ на: комментарий от r0ck3r

пробовал делать iptables-restore < /var/lib/iptables/rules-save не помогает

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

А доступ пропадает сразу со всех клиентов. Т.е. включил железку => открыл с ноутбука1 => открылось => обождал => открыл с ноутбука1 => не открывается => открыл с ноутбука2 => ????

naszar ()
Ответ на: комментарий от daemonpnz

в таблице маршрутов все чисто? А что в rules-save ?

r0ck3r ★★★★★ ()
Ответ на: комментарий от naszar

именно сразу со всех и если появляется, то появляется на всех сразу.

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

попробуй перезагрузить правила iptables.. У меня была такая проблема не с аппаратным роутером, а с PC с nat'ом. Честно говоря не помню как вылечил и вылечил ли

действенее перегрузить модуль ip_conntrack, если он модулем..

naszar ()
Ответ на: комментарий от r0ck3r
route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.92.255.254   0.0.0.0         UG    4008   0        0 ppp0
10.92.255.254   *               255.255.255.255 UH    0      0        0 ppp0
loopback        *               255.0.0.0       U     0      0        0 lo
loopback        R2-D2.local     255.0.0.0       UG    0      0        0 lo
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.2.0     *               255.255.255.0   U     0      0        0 wlan2
# Generated by iptables-save v1.4.20 on Thu Aug 22 23:19:38 2013
*filter
:INPUT ACCEPT [1124718342:77385431872]
:FORWARD ACCEPT [55317535:55964529614]
:OUTPUT ACCEPT [2061411208:2993735709822]
[0:0] -A INPUT -d 83.246.196.38/32 -j DROP
[212476:12748492] -I FORWARD 1 -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
[0:0] -A FORWARD -d 192.168.1.2/32 -i eth0 -o eth1 -p tcp -m tcp --dport 10052 -j ACCEPT
[0:0] -A FORWARD -d 192.168.1.2/32 -i eth0 -o eth1 -p udp -m udp --dport 10052 -j ACCEPT
[0:0] -A FORWARD -d 192.168.2.4/32 -i eth0 -o wlan2 -p tcp -m tcp --dport 22 -j ACCEPT
[0:0] -A FORWARD -d 192.168.1.2/32 -i eth0 -o eth1 -p tcp -m tcp --dport 5900 -j ACCEPT
[0:0] -A FORWARD -d 192.168.1.2/32 -i eth0 -o eth1 -p tcp -m tcp --dport 8222 -j ACCEPT
[0:0] -A FORWARD -d 192.168.1.5/32 -i eth0 -o eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
[0:0] -A FORWARD -d 192.168.1.2/32 -i eth0 -o eth1 -p tcp -m tcp --dport 16100 -j ACCEPT
[0:0] -A FORWARD -d 192.168.1.2/32 -i wlan2 -o eth1 -p tcp -m tcp --dport 631 -j ACCEPT
COMMIT
# Completed on Thu Aug 22 23:19:38 2013
# Generated by iptables-save v1.4.20 on Thu Aug 22 23:19:38 2013
*nat
:PREROUTING ACCEPT [3328844:278256482]
:INPUT ACCEPT [2995252:256727504]
:OUTPUT ACCEPT [3783141:301378713]
:POSTROUTING ACCEPT [12864:781479]
[0:0] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 16100 -j DNAT --to-destination 192.168.1.2
[3:180] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 8222 -j DNAT --to-destination 192.168.1.2
[267:12296] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.5
[0:0] -A PREROUTING -i wlan0 -p tcp -m tcp --dport 8222 -j DNAT --to-destination 192.168.1.2
[226:11220] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 5900 -j DNAT --to-destination 192.168.1.2
[0:0] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 10052 -j DNAT --to-destination 192.168.1.2
[0:0] -A PREROUTING -i ppp0 -p udp -m udp --dport 50128 -j DNAT --to-destination 192.168.1.2
[0:0] -A PREROUTING -i ppp0 -p udp -m udp --dport 10052 -j DNAT --to-destination 192.168.1.2
[185:9064] -A PREROUTING -i ppp0 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.2.4
[0:0] -A PREROUTING -i wlan2 -p tcp -m tcp --dport 631 -j DNAT --to-destination 192.168.1.2
[4087011:320101933] -A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Aug 22 23:19:38 2013
# Generated by iptables-save v1.4.20 on Thu Aug 22 23:19:38 2013
*mangle
:PREROUTING ACCEPT [1332105191:190556267732]
:INPUT ACCEPT [1275529869:133573309556]
:FORWARD ACCEPT [56481658:56973740734]
:OUTPUT ACCEPT [2291655233:3281881994877]
:POSTROUTING ACCEPT [2348137333:3338855822411]
COMMIT
# Completed on Thu Aug 22 23:19:38 2013
daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

У меня когда то было подобное, правда с VPN. Лечилось так:

man iptables

TCPMSS This target allows to alter the MSS value of TCP SYN packets, to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40 for IPv4 or 60 for IPv6, respectively). Of course, it can only be used in conjunction with -p tcp.

This target is used to overcome criminally braindead ISPs or servers which block «ICMP Fragmentation Needed» or «ICMPv6 Packet Too Big» packets. The symptoms of this problem are that every‐ thing works fine from your Linux firewall/router, but machines behind it can never exchange large packets:

1. Web browsers connect, then hang with no data received.

2. Small mail works fine, but large emails hang.

3. ssh works fine, but scp hangs after initial handshaking.

Workaround: activate this option and add a rule to your firewall configuration like:

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

SergikXP ()
Ответ на: комментарий от naszar

нет такого модуля, есть модуль nf_conntrack и nf_conntrack_ipv4, но выгрузить не даёт, пишет, что модуль используется, даже если добавить опцию --force.

daemonpnz ★★★★★ ()
Ответ на: комментарий от SergikXP

Попробую перенести правило в mangle, а так то оно у меня есть, только в таблице filter, о чём я собсно сказал в ОП.

daemonpnz ★★★★★ ()
Ответ на: комментарий от r0ck3r
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether c8:60:00:8a:3e:eb  txqueuelen 1000  (Ethernet)
        RX packets 1286419  bytes 1530297806 (1.4 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 757184  bytes 76137351 (72.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xf7f00000-f7f20000  

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.1  netmask 255.255.255.0  broadcast 192.168.1.255
        ether 00:07:e9:5c:17:c7  txqueuelen 1000  (Ethernet)
        RX packets 426112  bytes 37993587 (36.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 791784  bytes 1110509282 (1.0 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 0  (Local Loopback)
        RX packets 58  bytes 13392 (13.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 58  bytes 13392 (13.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1492
        inet 92.144.177.249  netmask 255.255.255.255  destination 10.92.255.254
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 9826  bytes 4843704 (4.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 13100  bytes 2217600 (2.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.1  netmask 255.255.255.0  broadcast 192.168.2.255
        ether 90:f6:52:0b:9d:64  txqueuelen 32  (Ethernet)
        RX packets 39570  bytes 5055804 (4.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 41308  bytes 24869993 (23.7 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

Я ж написал комп-роутер =)

Так проще, можно послушать tcpdump'ом что уходит на ppp0.

naszar ()
Ответ на: комментарий от daemonpnz

Надо увидеть, что от вас уходит нормальный syn ну и собственно, что ответит удаленный сервер....

tcpdump -vvi ppp0 -c 10 ip host 3dnews.ru
tcpdump -vvi wlan2 -c 10 ip host 3dnews.ru
-одновременно, подозреваю, что wlan2 - это радио... а дальше посмотрим...

naszar ()
Ответ на: комментарий от daemonpnz

даже не знаю - что-нибудь аномальное вообще, не похоже что это Path MTU Discovery Black Hole, так как в таких случаях telnet на 80 порт проходит успешно...насколько мне понятно из выше прочтенного проблема никак не в связке шлюз<->интернет, а в связке wifi<->шлюз. Что-нибудь в messages не сыпется? Похоже именно на проблему Wi-Fi картой...

r0ck3r ★★★★★ ()
Ответ на: комментарий от r0ck3r

Ну дык, мы щас увидим, что из радио приходит, как оно натится, что на это отвечают, и что в радио уходит...

naszar ()
Ответ на: комментарий от naszar
tcpdump -vvi ppp0 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
16:40:23.155615 IP (tos 0x0, ttl 63, id 35183, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40905 > ceta.3dnews.ru.http: Flags [S], cksum 0xbc38 (correct), seq 2223646680, win 14600, options [mss 1452,sackOK,TS val 46706359 ecr 0,nop,wscale 7], length 0
16:40:23.376147 IP (tos 0x0, ttl 63, id 7568, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40906 > ceta.3dnews.ru.http: Flags [S], cksum 0x5122 (correct), seq 1673704318, win 14600, options [mss 1452,sackOK,TS val 46706414 ecr 0,nop,wscale 7], length 0
16:40:23.406374 IP (tos 0x0, ttl 63, id 52056, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40907 > ceta.3dnews.ru.http: Flags [S], cksum 0xf929 (correct), seq 159540654, win 14600, options [mss 1452,sackOK,TS val 46706422 ecr 0,nop,wscale 7], length 0
16:40:24.124517 IP (tos 0x0, ttl 63, id 33850, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40904 > ceta.3dnews.ru.http: Flags [S], cksum 0x606b (correct), seq 3702794889, win 14600, options [mss 1452,sackOK,TS val 46706602 ecr 0,nop,wscale 7], length 0
16:40:24.152274 IP (tos 0x0, ttl 63, id 35184, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40905 > ceta.3dnews.ru.http: Flags [S], cksum 0xbb3e (correct), seq 2223646680, win 14600, options [mss 1452,sackOK,TS val 46706609 ecr 0,nop,wscale 7], length 0
16:40:24.372233 IP (tos 0x0, ttl 63, id 7569, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40906 > ceta.3dnews.ru.http: Flags [S], cksum 0x5028 (correct), seq 1673704318, win 14600, options [mss 1452,sackOK,TS val 46706664 ecr 0,nop,wscale 7], length 0
16:40:24.404250 IP (tos 0x0, ttl 63, id 52057, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40907 > ceta.3dnews.ru.http: Flags [S], cksum 0xf82f (correct), seq 159540654, win 14600, options [mss 1452,sackOK,TS val 46706672 ecr 0,nop,wscale 7], length 0
16:40:26.128376 IP (tos 0x0, ttl 63, id 33851, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40904 > ceta.3dnews.ru.http: Flags [S], cksum 0x5e76 (correct), seq 3702794889, win 14600, options [mss 1452,sackOK,TS val 46707103 ecr 0,nop,wscale 7], length 0
16:40:26.156376 IP (tos 0x0, ttl 63, id 35185, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40905 > ceta.3dnews.ru.http: Flags [S], cksum 0xb949 (correct), seq 2223646680, win 14600, options [mss 1452,sackOK,TS val 46707110 ecr 0,nop,wscale 7], length 0
16:40:26.376495 IP (tos 0x0, ttl 63, id 7570, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.40906 > ceta.3dnews.ru.http: Flags [S], cksum 0x4e33 (correct), seq 1673704318, win 14600, options [mss 1452,sackOK,TS val 46707165 ecr 0,nop,wscale 7], length 0
10 packets captured
13 packets received by filter
0 packets dropped by kernel
tcpdump -vvi wlan2 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on wlan2, link-type EN10MB (Ethernet), capture size 65535 bytes
16:40:23.125371 IP (tos 0x0, ttl 64, id 33849, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40904 > ceta.3dnews.ru.http: Flags [S], cksum 0xabde (correct), seq 3702794889, win 14600, options [mss 1460,sackOK,TS val 46706352 ecr 0,nop,wscale 7], length 0
16:40:23.155592 IP (tos 0x0, ttl 64, id 35183, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40905 > ceta.3dnews.ru.http: Flags [S], cksum 0x06b2 (correct), seq 2223646680, win 14600, options [mss 1460,sackOK,TS val 46706359 ecr 0,nop,wscale 7], length 0
16:40:23.376118 IP (tos 0x0, ttl 64, id 7568, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40906 > ceta.3dnews.ru.http: Flags [S], cksum 0x9b9b (correct), seq 1673704318, win 14600, options [mss 1460,sackOK,TS val 46706414 ecr 0,nop,wscale 7], length 0
16:40:23.406347 IP (tos 0x0, ttl 64, id 52056, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40907 > ceta.3dnews.ru.http: Flags [S], cksum 0x43a3 (correct), seq 159540654, win 14600, options [mss 1460,sackOK,TS val 46706422 ecr 0,nop,wscale 7], length 0
16:40:24.124489 IP (tos 0x0, ttl 64, id 33850, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40904 > ceta.3dnews.ru.http: Flags [S], cksum 0xaae4 (correct), seq 3702794889, win 14600, options [mss 1460,sackOK,TS val 46706602 ecr 0,nop,wscale 7], length 0
16:40:24.152250 IP (tos 0x0, ttl 64, id 35184, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40905 > ceta.3dnews.ru.http: Flags [S], cksum 0x05b8 (correct), seq 2223646680, win 14600, options [mss 1460,sackOK,TS val 46706609 ecr 0,nop,wscale 7], length 0
16:40:24.372212 IP (tos 0x0, ttl 64, id 7569, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40906 > ceta.3dnews.ru.http: Flags [S], cksum 0x9aa1 (correct), seq 1673704318, win 14600, options [mss 1460,sackOK,TS val 46706664 ecr 0,nop,wscale 7], length 0
16:40:24.404227 IP (tos 0x0, ttl 64, id 52057, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40907 > ceta.3dnews.ru.http: Flags [S], cksum 0x42a9 (correct), seq 159540654, win 14600, options [mss 1460,sackOK,TS val 46706672 ecr 0,nop,wscale 7], length 0
16:40:26.128352 IP (tos 0x0, ttl 64, id 33851, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40904 > ceta.3dnews.ru.http: Flags [S], cksum 0xa8ef (correct), seq 3702794889, win 14600, options [mss 1460,sackOK,TS val 46707103 ecr 0,nop,wscale 7], length 0
16:40:26.156352 IP (tos 0x0, ttl 64, id 35185, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.40905 > ceta.3dnews.ru.http: Flags [S], cksum 0x03c3 (correct), seq 2223646680, win 14600, options [mss 1460,sackOK,TS val 46707110 ecr 0,nop,wscale 7], length 0
10 packets captured
10 packets received by filter
0 packets dropped by kernel
daemonpnz ★★★★★ ()
Последнее исправление: daemonpnz (всего исправлений: 1)
Ответ на: комментарий от r0ck3r

в dmesg сыпалось вот такое постоянно

[62565.808598] wlan2: STA 00:08:ca:e4:8b:c3 aid 1 enters power save mode
[62565.940954] wlan2: STA 00:08:ca:e4:8b:c3 aid 1 exits power save mode
[62565.940958] wlan2: STA 00:08:ca:e4:8b:c3 aid 1 sending 0 filtered/0 PS frames since STA not sleeping anymore
но после отключения энергосбережения на буке, это пропало.

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

Похоже вам не отвечают... провайдер роутеры не запрещает? Надо подумать.

naszar ()
Ответ на: комментарий от naszar

Была тоже такая мысль, но почему через ethernet нормально ходит всюду.

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

В смысле эзернет через этот же шлюз? Можно попровать правило добавить для увеличения ттл.

naszar ()
Ответ на: комментарий от naszar

Через VPN

tcpdump -vvi tun0 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
16:51:41.196032 IP (tos 0x0, ttl 63, id 40855, offset 0, flags [DF], proto TCP (6), length 1128)
    10.200.5.225.41064 > ceta.3dnews.ru.http: Flags [P.], cksum 0x17bf (correct), seq 3936204320:3936205396, ack 3294134288, win 974, options [nop,nop,TS val 46875848 ecr 125694429], length 1076
16:51:41.344112 IP (tos 0x0, ttl 55, id 14541, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 10.200.5.225.41064: Flags [.], cksum 0x1b8d (correct), seq 1:1326, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344208 IP (tos 0x0, ttl 55, id 14542, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 10.200.5.225.41064: Flags [.], cksum 0x9c46 (correct), seq 1326:2651, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344316 IP (tos 0x0, ttl 55, id 14543, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 10.200.5.225.41064: Flags [.], cksum 0xb432 (correct), seq 2651:3976, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344612 IP (tos 0x0, ttl 55, id 14544, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 10.200.5.225.41064: Flags [.], cksum 0x278b (correct), seq 3976:5301, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344713 IP (tos 0x0, ttl 55, id 14545, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 10.200.5.225.41064: Flags [.], cksum 0xb792 (correct), seq 5301:6626, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344806 IP (tos 0x0, ttl 55, id 14546, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 10.200.5.225.41064: Flags [.], cksum 0x01d7 (correct), seq 6626:7951, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344891 IP (tos 0x0, ttl 55, id 14547, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 10.200.5.225.41064: Flags [.], cksum 0x5736 (correct), seq 7951:9276, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344974 IP (tos 0x0, ttl 55, id 14548, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 10.200.5.225.41064: Flags [.], cksum 0xd661 (correct), seq 9276:10601, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.345064 IP (tos 0x0, ttl 55, id 14549, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 10.200.5.225.41064: Flags [.], cksum 0x5e33 (correct), seq 10601:11926, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
10 packets captured
39 packets received by filter
6 packets dropped by kernel
tcpdump -vvi wlan2 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on wlan2, link-type EN10MB (Ethernet), capture size 65535 bytes
16:51:41.196010 IP (tos 0x0, ttl 64, id 40855, offset 0, flags [DF], proto TCP (6), length 1128)
    192.168.2.96.41064 > ceta.3dnews.ru.http: Flags [P.], cksum 0x655f (correct), seq 3936204320:3936205396, ack 3294134288, win 974, options [nop,nop,TS val 46875848 ecr 125694429], length 1076
16:51:41.344126 IP (tos 0x0, ttl 54, id 14541, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 192.168.2.96.41064: Flags [.], cksum 0x692d (correct), seq 1:1326, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344216 IP (tos 0x0, ttl 54, id 14542, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 192.168.2.96.41064: Flags [.], cksum 0xe9e6 (correct), seq 1326:2651, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344332 IP (tos 0x0, ttl 54, id 14543, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 192.168.2.96.41064: Flags [.], cksum 0x01d3 (correct), seq 2651:3976, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344631 IP (tos 0x0, ttl 54, id 14544, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 192.168.2.96.41064: Flags [.], cksum 0x752b (correct), seq 3976:5301, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344721 IP (tos 0x0, ttl 54, id 14545, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 192.168.2.96.41064: Flags [.], cksum 0x0533 (correct), seq 5301:6626, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344813 IP (tos 0x0, ttl 54, id 14546, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 192.168.2.96.41064: Flags [.], cksum 0x4f77 (correct), seq 6626:7951, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344898 IP (tos 0x0, ttl 54, id 14547, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 192.168.2.96.41064: Flags [.], cksum 0xa4d6 (correct), seq 7951:9276, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.344981 IP (tos 0x0, ttl 54, id 14548, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 192.168.2.96.41064: Flags [.], cksum 0x2402 (correct), seq 9276:10601, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
16:51:41.345070 IP (tos 0x0, ttl 54, id 14549, offset 0, flags [DF], proto TCP (6), length 1377)
    ceta.3dnews.ru.http > 192.168.2.96.41064: Flags [.], cksum 0xabd3 (correct), seq 10601:11926, ack 1076, win 48, options [nop,nop,TS val 125702176 ecr 46875848], length 1325
10 packets captured
378 packets received by filter
343 packets dropped by kernel

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

Сразу после отключения openvpn

 tcpdump -vvi ppp0 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
16:54:10.078491 IP (tos 0x68, ttl 59, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.34234: Flags [S.], cksum 0x7dfa (correct), seq 1361635695, ack 1558746291, win 14480, options [mss 1460,sackOK,TS val 125850953 ecr 489951324,nop,wscale 9], length 0
16:54:10.078587 IP (tos 0x0, ttl 63, id 34031, offset 0, flags [DF], proto TCP (6), length 52)
    92x144x177x249.static-customer.penza.ertelecom.ru.34234 > ceta.3dnews.ru.http: Flags [.], cksum 0xe4c6 (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 489951355 ecr 125850953], length 0
16:54:11.207382 IP (tos 0x0, ttl 63, id 10724, offset 0, flags [DF], proto TCP (6), length 60)
    92x144x177x249.static-customer.penza.ertelecom.ru.41107 > ceta.3dnews.ru.http: Flags [S], cksum 0x8006 (correct), seq 3231317664, win 14600, options [mss 1452,sackOK,TS val 46913348 ecr 0,nop,wscale 7], length 0
16:54:11.238723 IP (tos 0x68, ttl 59, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.41107: Flags [S.], cksum 0x12e7 (correct), seq 1802739895, ack 3231317665, win 14480, options [mss 1460,sackOK,TS val 125852113 ecr 46913348,nop,wscale 9], length 0
16:54:11.251875 IP (tos 0x0, ttl 63, id 10725, offset 0, flags [DF], proto TCP (6), length 52)
    92x144x177x249.static-customer.penza.ertelecom.ru.41107 > ceta.3dnews.ru.http: Flags [.], cksum 0x79c7 (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 46913359 ecr 125852113], length 0
16:54:11.252885 IP (tos 0x0, ttl 63, id 10726, offset 0, flags [DF], proto TCP (6), length 1128)
    92x144x177x249.static-customer.penza.ertelecom.ru.41107 > ceta.3dnews.ru.http: Flags [P.], cksum 0x4154 (correct), seq 1:1077, ack 1, win 115, options [nop,nop,TS val 46913359 ecr 125852113], length 1076
16:54:11.284185 IP (tos 0x68, ttl 59, id 63814, offset 0, flags [DF], proto TCP (6), length 52)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.41107: Flags [.], cksum 0x75b7 (correct), seq 1, ack 1077, win 33, options [nop,nop,TS val 125852159 ecr 46913359], length 0
16:54:11.299803 IP (tos 0x68, ttl 59, id 63815, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.41107: Flags [.], cksum 0x090f (correct), seq 1:1441, ack 1077, win 33, options [nop,nop,TS val 125852174 ecr 46913359], length 1440
16:54:11.300052 IP (tos 0x68, ttl 59, id 63816, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.41107: Flags [.], cksum 0x5cf8 (correct), seq 1441:2881, ack 1077, win 33, options [nop,nop,TS val 125852174 ecr 46913359], length 1440
16:54:11.300056 IP (tos 0x68, ttl 59, id 63817, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 92x144x177x249.static-customer.penza.ertelecom.ru.41107: Flags [.], cksum 0x49a1 (correct), seq 2881:4321, ack 1077, win 33, options [nop,nop,TS val 125852174 ecr 46913359], length 1440
10 packets captured
15 packets received by filter
0 packets dropped by kernel
tcpdump -vvi wlan2 -c 10 ip host 3dnews.ru
error : ret -1
tcpdump: listening on wlan2, link-type EN10MB (Ethernet), capture size 65535 bytes
16:54:11.207353 IP (tos 0x0, ttl 64, id 10724, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.2.96.41107 > ceta.3dnews.ru.http: Flags [S], cksum 0xca7f (correct), seq 3231317664, win 14600, options [mss 1460,sackOK,TS val 46913348 ecr 0,nop,wscale 7], length 0
16:54:11.238748 IP (tos 0x68, ttl 58, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    ceta.3dnews.ru.http > 192.168.2.96.41107: Flags [S.], cksum 0x5d68 (correct), seq 1802739895, ack 3231317665, win 14480, options [mss 1460,sackOK,TS val 125852113 ecr 46913348,nop,wscale 9], length 0
16:54:11.251853 IP (tos 0x0, ttl 64, id 10725, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.2.96.41107 > ceta.3dnews.ru.http: Flags [.], cksum 0xc448 (correct), seq 1, ack 1, win 115, options [nop,nop,TS val 46913359 ecr 125852113], length 0
16:54:11.252862 IP (tos 0x0, ttl 64, id 10726, offset 0, flags [DF], proto TCP (6), length 1128)
    192.168.2.96.41107 > ceta.3dnews.ru.http: Flags [P.], cksum 0x8bd5 (correct), seq 1:1077, ack 1, win 115, options [nop,nop,TS val 46913359 ecr 125852113], length 1076
16:54:11.284209 IP (tos 0x68, ttl 58, id 63814, offset 0, flags [DF], proto TCP (6), length 52)
    ceta.3dnews.ru.http > 192.168.2.96.41107: Flags [.], cksum 0xc038 (correct), seq 1, ack 1077, win 33, options [nop,nop,TS val 125852159 ecr 46913359], length 0
16:54:11.299828 IP (tos 0x68, ttl 58, id 63815, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.2.96.41107: Flags [.], cksum 0x5390 (correct), seq 1:1441, ack 1077, win 33, options [nop,nop,TS val 125852174 ecr 46913359], length 1440
16:54:11.300090 IP (tos 0x68, ttl 58, id 63816, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.2.96.41107: Flags [.], cksum 0xa779 (correct), seq 1441:2881, ack 1077, win 33, options [nop,nop,TS val 125852174 ecr 46913359], length 1440
16:54:11.300138 IP (tos 0x68, ttl 58, id 63817, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.2.96.41107: Flags [.], cksum 0x9422 (correct), seq 2881:4321, ack 1077, win 33, options [nop,nop,TS val 125852174 ecr 46913359], length 1440
16:54:11.300177 IP (tos 0x68, ttl 58, id 63818, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.2.96.41107: Flags [.], cksum 0x55e6 (correct), seq 4321:5761, ack 1077, win 33, options [nop,nop,TS val 125852174 ecr 46913359], length 1440
16:54:11.300294 IP (tos 0x68, ttl 58, id 63819, offset 0, flags [DF], proto TCP (6), length 1492)
    ceta.3dnews.ru.http > 192.168.2.96.41107: Flags [.], cksum 0x7940 (correct), seq 5761:7201, ack 1077, win 33, options [nop,nop,TS val 125852174 ecr 46913359], length 1440
10 packets captured
10 packets received by filter
0 packets dropped by kernel

daemonpnz ★★★★★ ()
Ответ на: комментарий от naszar

Да, именно, обычная сетка через этот же шлюз нормально работает.

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

такое правило?

iptables -t mangle -A PREROUTING -i wlan2 -j TTL --ttl-set 64

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

Похоже.. не уверен, но помоему оно должно быть в POSTROUTING.

naszar ()
Ответ на: комментарий от naszar

если POSTROUTING, то тогда так

iptables -t mangle -A POSTROUTING  -o ppp0 -j TTL --ttl-set 64

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

Давайте нормально посмотрим. eht0 - это куда pppoe уходит? тогда

tcpdump -i eth0 -c 30 -w eth0.pcap
tcpdump -i ppp1 -c 30 -w ppp0.pcap
tcpdump -i wlan2 -c 30 -w wlan3.pcap
одновременно, и выложите куданибудь эти eth0.pcap ppp0.pcap wlan3.pcap.

naszar ()
Ответ на: комментарий от naszar

Ололо, трололо, взрыв мозга. Меня счас посетила безумная мысль во время подготовки дампов. И пока подкрепляется результатами. Стоит мне закрыть 3dnews.ru в FF на компе вместе с самим FF, как через небольшой отрезок временеи сайт начинает работать через wi-fi. Открываю сайт на компе и через wi-fi сайт перестаёт работать. Ух... чудеса.

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

на 3dnews ограничение на подключение с одного IP???

r0ck3r ★★★★★ ()
Ответ на: комментарий от r0ck3r

Без понятия. Попробую счас с телефона открыть или с другого бука. Но факт в том, что на ПК всегда открывается, отбивает только Wi-Fi.

daemonpnz ★★★★★ ()
Ответ на: комментарий от daemonpnz

Ни с телефона, ни со второго ноута не подключилось.

daemonpnz ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.