xl2tpd и раздача интернета.

0

1

настраиваю раздачу интернета от beeline. На шлюзе все настроил, вроде, корректно - на самом шлюзе инет имеется(с него щас и сижу), а вот на остальных компах, куда нет раздаю проблема: не открываются сайты, причем если по 80 порту - еще, ладно, минут за 5 яндекс открывается, а вот https://google.ru или вконтакт напрочь отказываются грузиться. Нагуглил подобные вопросы, везде все советуют поиграться со значением MTU: пробовал - ситуация не изменилась.

ось - debean wheezy

/etc/xl2tpd/xl2tpd.conf:

[global]
access control = yes

[lac beeline]
name = login
lns = tp.internet.beeline.ru
require pap = no
require chap = yes
require authentication = no
redial = yes
redial timeout = 5
max redials = 1000
autodial = yes
ppp debug = yes
pppoptfile = /etc/ppp/beeline.options
tx bps = 100000000
rx bps = 100000000

/etc/ppp/beeline.options

unit 0
name login
noauth
nobsdcomp
nodeflate
nopcomp
noaccomp
connect /bin/true
remotename beeline
ipparam beeline
defaultroute
usepeerdns
mtu 1460
mru 1460

Ссылка

←	Как узнать в каком режиме работает сетевая карта?

внезапное отключение света. проблемы с ubuntu и ext3

→

clamp-mss-to-mtu

KivApple ★★★★★
(26.08.12 12:20:53 MSK)

Ответ на: комментарий от KivApple 26.08.12 12:20:53 MSK

Нифига не помогло. вот мой конфиг iptables:

WAN=ppp0
MAN=eth0
LAN=eth1
LAN_BCAST="172.21.7.0/24"
LAN_IP="172.21.7.253"

###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
###

iptables -A FORWARD -i $LAN -o $LAN -j ACCEPT
iptables -A FORWARD -i lo -o lo -j ACCEPT
iptables -A FORWARD -i $LAN -o $WAN -j ACCEPT
iptables -A FORWARD -i $MAN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $WAN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $LAN -s $LAN_BCAST -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $LAN -j ACCEPT
# iptables -A INPUT -i $MAN -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o $MAN -j MASQUERADE
iptables -t nat -A POSTROUTING -o $WAN -s $LAN_BCAST -j MASQUERADE

iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

Acceptor ★★
(26.08.12 12:39:10 MSK) автор топика

Ссылка

Ответ на: комментарий от KivApple 26.08.12 12:20:53 MSK

Хотя, да, вроде помогло... когда правило поставил первым:

iptables -I FORWARD 1 -i $LAN -s $LAN_BCAST -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Acceptor ★★
(26.08.12 12:53:44 MSK) автор топика

Ссылка

Поставил сквид. пробую через сквид подключить сайты - опять таже самая фигня!!!

Acceptor ★★
(26.08.12 13:26:02 MSK) автор топика

Ответ на: комментарий от Acceptor 26.08.12 13:26:02 MSK

Всё, разобрался... вопрос снят.

Acceptor ★★
(26.08.12 16:05:49 MSK) автор топика

Ответ на: комментарий от Acceptor 26.08.12 16:05:49 MSK

А в чем проблема то была ?

mag_box2
(26.08.12 16:38:49 MSK)

Ответ на: комментарий от mag_box2 26.08.12 16:38:49 MSK

squid3 зачем-то коннектится по ipv6 проблемы была точно такая же, просто по невнимательности я её приписал к проблеме с xl2tpd.

решение проблемы в моём случае:

~$sudo aptitude purge squid3
~$sudo aptitude install squid

Acceptor ★★
(26.08.12 23:51:38 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как узнать в каком режиме работает сетевая карта?

Admin

внезапное отключение света. проблемы с ubuntu и ext3

→

Похожие темы