LINUX.ORG.RU
решено ФорумAdmin

ноутбук как роутер. не работают некоторые сайты по wifi

 , , , ,


1

1

работал ноут как роутер. iptables NAT, dnsmasq, hostapd.

сменил провайдера, он раздаёт тырнет через pppoe.

с клиентов ( телефон, другой ноут…) перестали открываться некоторые сайты, и лор в том числе без VPN. на самом ноутороутере всё нормально.

пробовал перенастроить через networkmanager, та же петрушка.

где-то вроде про mtu на pppoe что-то слышал, вроде в iptables что-то прописать надо, поможет?

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1492
★★★★★

Последнее исправление: samy_volosaty (всего исправлений: 1)
Ответ на: комментарий от anonymous

ну, у меня промерено так и работает. :-)

rc-update add hostapd default … и т.д.

проблема с некоторыми сайтами, не пойму куда копать :-(

samy_volosaty ★★★★★
() автор топика
Ответ на: комментарий от samy_volosaty

ну, у меня промерено так и работает. :-)

Если примерно так, то на ноут-роутере «высвечиваются» подключения и ошибки.

anonymous
()
Ответ на: комментарий от samy_volosaty

По симптомам это поведение похоже на то, когда сайт возвращает TCP пакеты которые не умещается в размеры MTU интерфеса. На роутере можно сделать так:

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

или:

iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --set-mss 1000

Когда будет tcp хендшейк, файрвол будет менять MSS, в первом варианте по размеру mtu интерфейса (исходящего?), во втором на 1000 байт.

Aber ★★★★★
()

Провайдер может считать ttl, посмотри как с помощью iptables изменять значение ttl на значение по умолчанию.

Ну и попробуй в настройках клиентов выставить MTU поменьше, в VPN обычно в районе 1400, а в обычной сети 1500, вот и не «пролезают» твои пакеты.

anonymous
()

Если у вас заблокирован ICMP — разблокируйте его.

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.