LINUX.ORG.RU
решено ФорумAdmin

Обрывается соединение про форвардинге ip на VPS

 , , ,


0

1

Здравствуйте. Пытаюсь организовать личный сервер VPN на vps в GCE.

Столкнулся с тем, что после настройки NAT на vps, любое соединение через этот vps перестает передавать/принимать данные через 1-2 секунды. Например, начинаю качать файл по http, первые http запросы проходят, скачивание начинается и скорость резко уменьшается до 16КБ/c или до нуля. Если то же самое проделать на самом vps, то все работает. Куда мне вообще копать с этой проблемой? Чем можно подебажить?

NAT настраивал шаблонно:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o ens4 -j MASQUERADE
Ответ на: комментарий от Oleg_Iu

Попробовал такое правило:

iptables -t nat -A POSTROUTING -o ens4 -j SNAT --to 10.128.0.3

10.128.0.3 - это айпишник внутри сети google cloud, который присваивается моей vps-ке

Поведение то же, соединение устанавливается, скачивание не сразу останавливается

SiniyAist
() автор топика

В небо. Возможно проблема в mss, попробуйте:

iptables -t mangle -I POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
либо для теста вручную сильно занизить, а-ля:
iptables -t mangle -I POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1000 

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.