From: "Владимир Саломатин" <salomatin.ru@mail.ru>
To: sysadmins@lists.altlinux.org
Subject: [Sysadmins] Ковчег 5.0 - странно работает NAT через pppoe
Date: Mon, 30 Nov 2009 21:12:07 +0300
Message-ID: <E1NFAjH-0007V2-00.salomatin-ru-mail-ru@f209.mail.ru> (raw)
Заменил server 4.0 на Ковчег 5.0 Сервер. Соединение pppoe. NAT для локальных машин. С локальных пинги проходят. Через
squid страницы грузятся. Однако напрямую браузером ya.ru не грузится. Также не работает обновление APT. Связь
устанавливается, но висит, хотя сам сервер APT обновляет.
mtu 1492
Эффект в целом точно такой же как бывает, когда MTU меньше. Однако стандартные меры типа:
Цитата:
включите указанную опцию и добавьте правило в брандмауэр:
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
--set-mss
--clamp-mss-to-pmtu
и типа уменьшить MTU на локальной машине
Не срабатывает.
Хотя просто на статические соединения NAT отрабатывает нормально. Проблема только с pppoe.
До этого, на этом же железе, эта же сетевая карта, с этим же провайдером в server 4.0 работала нормально.
Снес таблицы NAT, сделал как было в server 4.0
Не помогает.
У кого-нибудь будут мысли по этому поводу? Или это баг?
Спасибо.
next reply other threads:[~2009-11-30 18:12 UTC|newest]
Thread overview: 14+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-11-30 18:12 Владимир Саломатин [this message]
2009-11-30 18:23 ` Michael Shigorin
2009-11-30 19:23 ` Владимир Саломатин
2009-12-01 15:24 ` Pavel
2009-12-01 20:03 ` Владимир Саломатин
2009-12-01 21:12 ` Владимир
2009-12-02 3:38 ` Владимир Саломатин
2009-12-01 9:57 ` Rinat Bikov
2009-12-01 11:34 ` Andrii Dobrovol`s`kii
2009-12-01 11:48 ` Владимир Саломатин
2009-12-01 12:20 ` Anton Gorlov
2009-12-01 12:25 ` Владимир Саломатин
2009-12-01 13:01 ` Andrii Dobrovol`s`kii
2009-12-04 9:06 ` Vladimir V Kutyavin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=E1NFAjH-0007V2-00.salomatin-ru-mail-ru@f209.mail.ru \
--to=salomatin.ru@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git