ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] перестал работать TCPMSS в iptables...
@ 2009-09-10 13:32 Maks Re
  2009-09-13 13:25 ` Maks Re
  0 siblings, 1 reply; 2+ messages in thread
From: Maks Re @ 2009-09-10 13:32 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Привет.

ядро 2.6.27-ovz-smp-alt9
текущий сизиф/п5

гейт - НАТит

оператор - корбина.

при попытке доступа к сайтам/сервисам корбины из локалки - "нет ничего".
т.е. пинги из локалки - не работают. если пинговать с гейта - все ОК.

раньше помогало (на предыдущем ядре)

# iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu


сейчас - не помогает...

при пинговании корбины...
если смотреть tcpdump
на гейте, интерфейс локалки - пакеты icmp уходят  на гейт, для возврата ничего нету
на гейте, интерфейс внешний (на корбину) - пакеты icmp уходят и приходят

т.о. что-то с гейтом... пакеты, присланые от сервера корбины в локалку не попадают.
но т.к. недавно все работало - то очень странно.

в других направлениях такого еще не обнаружил...

есть идеи как справиться?


^ permalink raw reply	[flat|nested] 2+ messages in thread
* Re: [sisyphus] перестал работать TCPMSS в iptables...
  2009-09-10 13:32 [sisyphus] перестал работать TCPMSS в iptables Maks Re
@ 2009-09-13 13:25 ` Maks Re
  0 siblings, 0 replies; 2+ messages in thread
From: Maks Re @ 2009-09-13 13:25 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

> Привет.
> 
> ядро 2.6.27-ovz-smp-alt9
> текущий сизиф/п5

кстати, на 2.6.27-ovz-smp-alt8 - поведение аналогичное.
т.е. пакеты из локалки  на корбину - не ходят (ходят, но только в
одном направлении, из локалки).
с гейта пакеты - ходят (в обоих направлениях).





^ permalink raw reply	[flat|nested] 2+ messages in thread
end of thread, other threads:[~2009-09-13 13:25 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-09-10 13:32 [sisyphus] перестал работать TCPMSS в iptables Maks Re
2009-09-13 13:25 ` Maks Re

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git