* [Comm] интернет nat & squid
@ 2008-01-24 5:37 altlinux
2008-01-27 19:38 ` Vladimir V. Kamarzin
2008-01-28 17:08 ` Глодин С.В.
0 siblings, 2 replies; 5+ messages in thread
From: altlinux @ 2008-01-24 5:37 UTC (permalink / raw)
To: ALT Linux Community general discussions
привет всем.
Есть выход в инет и в локалке народ ходит в инет по squid и по nat.
В один прекрасный момент провайдер поменял IP шлюза. Они сказали что вас
это неволнует у вас pppoe ссылайтесь на свой ip. (сразу первый вопрос
есть ли разница в $ip r a 0/0 via $gwIP dev ppp999 или $ip r a 0/0
dev ppp999 где $gwIP- я указывал шлюз провайдера) После смены шлюза, или
просто совпало, перестали нормально(отображается только title сайта и
висит броузер в режиме "загружается" хоть час) работать сайты по NAT
такие как mail.ru microsoft odnoklassniki и подобные таким, но если
открывать эти сайты squid то они работают нормально.
Как мне кажется сайты глючат у которых в dns на одно доменное имя
немсколько ip
[root@gate pure-ftpd]# ping mail.ru
PING mail.ru (194.67.57.26) 56(84) bytes of data.
64 bytes from mail.ru (194.67.57.26): icmp_seq=1 ttl=119 time=32.9 ms
[root@gate pure-ftpd]# ping mail.ru
PING mail.ru (194.67.57.226) 56(84) bytes of data.
64 bytes from 194.67.57.226: icmp_seq=1 ttl=119 time=33.1 ms
[root@gate pure-ftpd]# ping mail.ru
PING mail.ru (194.67.57.126) 56(84) bytes of data.
64 bytes from mail.ru (194.67.57.126): icmp_seq=1 ttl=119 time=32.1 ms
Кто тут виноват?? Можно ли как нибудь это победить?
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] интернет nat & squid
2008-01-24 5:37 [Comm] интернет nat & squid altlinux
@ 2008-01-27 19:38 ` Vladimir V. Kamarzin
2008-01-28 7:13 ` altlinux
2008-01-28 17:08 ` Глодин С.В.
1 sibling, 1 reply; 5+ messages in thread
From: Vladimir V. Kamarzin @ 2008-01-27 19:38 UTC (permalink / raw)
To: community
>>>>> On 24 Янв 2008 at 10:37 "ago" == altlinux@aaanet.ru writes:
ago> привет всем.
ago> Есть выход в инет и в локалке народ ходит в инет по squid и по nat.
ago> В один прекрасный момент провайдер поменял IP шлюза. Они сказали что вас
ago> это неволнует у вас pppoe ссылайтесь на свой ip. (сразу первый вопрос
ago> есть ли разница в $ip r a 0/0 via $gwIP dev ppp999 или $ip r a 0/0
ago> dev ppp999 где $gwIP- я указывал шлюз провайдера) После смены шлюза, или
ago> просто совпало, перестали нормально(отображается только title сайта и
ago> висит броузер в режиме "загружается" хоть час) работать сайты по NAT
ago> такие как mail.ru microsoft odnoklassniki и подобные таким, но если
ago> открывать эти сайты squid то они работают нормально.
Похоже на проблему с MTU. Попробуйте принудительно занизить mss.
http://lartc.org/howto/lartc.cookbook.mtu-mss.html
ago> Как мне кажется сайты глючат у которых в dns на одно доменное имя
ago> немсколько ip
% host mail.ru
mail.ru has address 194.67.57.26
mail.ru has address 194.67.57.126
mail.ru has address 194.67.57.226
mail.ru mail is handled by 10 mxs.mail.ru.
Это называется DNS round-robin.
--
> Судьба этого пакета меня не волнует.
Но ты его больше всех раз собирал. Значит судьба этого пакета будет
тебя ещё несколько раз неволновать (пока его кто-нибудь не починит).
-- at in devel@
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] интернет nat & squid
2008-01-27 19:38 ` Vladimir V. Kamarzin
@ 2008-01-28 7:13 ` altlinux
2008-01-28 17:42 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 5+ messages in thread
From: altlinux @ 2008-01-28 7:13 UTC (permalink / raw)
To: ALT Linux Community general discussions
спасибо сработало.
интересно как squid исправлял?
>>>>>> On 24 Янв 2008 at 10:37 "ago" == altlinux@aaanet.ru writes:
>>>>>>
>
> ago> привет всем.
> ago> Есть выход в инет и в локалке народ ходит в инет по squid и по nat.
> ago> В один прекрасный момент провайдер поменял IP шлюза. Они сказали что вас
> ago> это неволнует у вас pppoe ссылайтесь на свой ip. (сразу первый вопрос
> ago> есть ли разница в $ip r a 0/0 via $gwIP dev ppp999 или $ip r a 0/0
> ago> dev ppp999 где $gwIP- я указывал шлюз провайдера) После смены шлюза, или
> ago> просто совпало, перестали нормально(отображается только title сайта и
> ago> висит броузер в режиме "загружается" хоть час) работать сайты по NAT
> ago> такие как mail.ru microsoft odnoklassniki и подобные таким, но если
> ago> открывать эти сайты squid то они работают нормально.
>
> Похоже на проблему с MTU. Попробуйте принудительно занизить mss.
> http://lartc.org/howto/lartc.cookbook.mtu-mss.html
>
> ago> Как мне кажется сайты глючат у которых в dns на одно доменное имя
> ago> немсколько ip
>
> % host mail.ru
> mail.ru has address 194.67.57.26
> mail.ru has address 194.67.57.126
> mail.ru has address 194.67.57.226
> mail.ru mail is handled by 10 mxs.mail.ru.
>
> Это называется DNS round-robin.
>
>
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] интернет nat & squid
2008-01-28 7:13 ` altlinux
@ 2008-01-28 17:42 ` Vladimir V. Kamarzin
0 siblings, 0 replies; 5+ messages in thread
From: Vladimir V. Kamarzin @ 2008-01-28 17:42 UTC (permalink / raw)
To: community
>>>>> On 28 Янв 2008 at 12:13 "ago" == altlinux@aaanet.ru writes:
ago> спасибо сработало.
ago> интересно как squid исправлял?
В случае использования сквида исправлять там нечему.
У локальных клиентов mtu на интерфейсе явно 1500, а со шлюза до ISP -
меньше. В общем на клиентах толком не отрабатывает PMTU Discovery.
>>>>>>> On 24 Янв 2008 at 10:37 "ago" == altlinux@aaanet.ru writes:
>>>>>>>
>>
>> ago> привет всем.
>> ago> Есть выход в инет и в локалке народ ходит в инет по squid и по nat.
>> ago> В один прекрасный момент провайдер поменял IP шлюза. Они сказали что вас
>> ago> это неволнует у вас pppoe ссылайтесь на свой ip. (сразу первый вопрос
>> ago> есть ли разница в $ip r a 0/0 via $gwIP dev ppp999 или $ip r a 0/0
>> ago> dev ppp999 где $gwIP- я указывал шлюз провайдера) После смены шлюза, или
>> ago> просто совпало, перестали нормально(отображается только title сайта и
>> ago> висит броузер в режиме "загружается" хоть час) работать сайты по NAT
>> ago> такие как mail.ru microsoft odnoklassniki и подобные таким, но если
>> ago> открывать эти сайты squid то они работают нормально.
>>
>> Похоже на проблему с MTU. Попробуйте принудительно занизить mss.
>> http://lartc.org/howto/lartc.cookbook.mtu-mss.html
--
Винда может быть надёжной при одном условии -- power off.
-- mithraen in smoke-room@
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] интернет nat & squid
2008-01-24 5:37 [Comm] интернет nat & squid altlinux
2008-01-27 19:38 ` Vladimir V. Kamarzin
@ 2008-01-28 17:08 ` Глодин С.В.
1 sibling, 0 replies; 5+ messages in thread
From: Глодин С.В. @ 2008-01-28 17:08 UTC (permalink / raw)
To: ALT Linux Community general discussions
четвер, 24-січ-2008, altlinux@aaanet.ru написав:
> привет всем.
> Есть выход в инет и в локалке народ ходит в инет по squid и по nat.
> В один прекрасный момент провайдер поменял IP шлюза. Они сказали что вас
> это неволнует у вас pppoe ссылайтесь на свой ip. (сразу первый вопрос
> есть ли разница в $ip r a 0/0 via $gwIP dev ppp999 или $ip r a 0/0
> dev ppp999 где $gwIP- я указывал шлюз провайдера) После смены шлюза, или
> просто совпало, перестали нормально(отображается только title сайта и
> висит броузер в режиме "загружается" хоть час) работать сайты по NAT
> такие как mail.ru microsoft odnoklassniki и подобные таким, но если
> открывать эти сайты squid то они работают нормально
Попробуйте в таблице nat вставить первой строку:
$IPTABLES -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j
TCPMSS --clamp-mss-to-pmtu
Если не поможет, добавьте это же правило в таблицу FORWARD
--
С уважением,
С.В. Глодин
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2008-01-28 17:42 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-01-24 5:37 [Comm] интернет nat & squid altlinux
2008-01-27 19:38 ` Vladimir V. Kamarzin
2008-01-28 7:13 ` altlinux
2008-01-28 17:42 ` Vladimir V. Kamarzin
2008-01-28 17:08 ` Глодин С.В.
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git