MSS

0

1

После переезда на гейте с арча на федору 17 не могу зайти на некоторые сайты. Не могу залить картинки на некоторые хостинги.

Например: stalker-portal.ru stalker_game.com

# Generated by iptables-save v1.4.14 on Mon Sep 17 19:16:45 2012
*nat
:PREROUTING ACCEPT [8713:493744]
:INPUT ACCEPT [35:4296]
:OUTPUT ACCEPT [610:63221]
:POSTROUTING ACCEPT [132:29999]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Mon Sep 17 19:16:45 2012
# Generated by iptables-save v1.4.14 on Mon Sep 17 19:16:45 2012
*mangle
:PREROUTING ACCEPT [393505:115001055]
:INPUT ACCEPT [5917:825882]
:FORWARD ACCEPT [387571:114173723]
:OUTPUT ACCEPT [6983:2406976]
:POSTROUTING ACCEPT [394804:116639324]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 500
COMMIT
# Completed on Mon Sep 17 19:16:45 2012
# Generated by iptables-save v1.4.14 on Mon Sep 17 19:16:45 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6984:2407100]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i wlan0 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i wlan0 -j ACCEPT
-A FORWARD -o ppp0 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Sep 17 19:16:45 2012

wireshark говорит что пакеты нормально трансформируются

2 Reassembled TCP Segments (920 bytes): #77(500), #78(420)

Что это может быть?

Ссылка

←	cat /dev/ttyS0

Как настроить cron на удаление зависших процессов апача?

→

Возможно кто-то что-то слишком жестоко фильтрует... 1) tcp-соединение устанавливается ? 2) tcpdump -ni XXX host ... что показывает при попытке подключения ? XXX - внешний интерфейс.

MSS 500 - IMHO слишком мало. меньше чем 512+40 ставить опасно. Реальное значение MSS - MTU внешнего интерфейса - 60

vel ★★★★★
(17.09.12 20:40:55 MSK)

Ответ на: комментарий от vel 17.09.12 20:40:55 MSK

я уже ставил всё что только возможно- реакции 0, а сайты точно живы потому как через прокси заходит.

visual ★★★
(17.09.12 20:45:37 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 17.09.12 20:40:55 MSK

соединение не устанавливается, дальше отправки синов ничего нет

visual ★★★
(17.09.12 20:48:51 MSK) автор топика

Ответ на: комментарий от visual 17.09.12 20:48:51 MSK

tcptraceroute в помощь.

У меня до stalker-portal.ru оно вглядит так:

tcptraceroute 213.186.115.56
Selected device eth1, address 10.150.100.7, port 52974 for outgoing packets
Tracing the path to 213.186.115.56 on TCP port 80 (http), 30 hops max

...

6  tiera-gw.gblnet.ru (94.124.180.89)  2.312 ms  1.938 ms  2.434 ms
7  bm18-b57-te-gw2.gblnet.ru (94.124.181.250)  13.933 ms  13.475 ms 13.796 ms
8  spb-sth-te-gw3.gblnet.ru (94.124.182.245)  13.270 ms  13.528 ms  13.405 ms
9  146.82.53.237  20.405 ms  20.543 ms  12.905 ms
10  ae10.csr2.ARN3.gblx.net (67.17.74.45)  15.404 ms * 13.482 ms
11  po4.ar2.FRA4.gblx.net (67.16.130.233)  34.155 ms  33.634 ms  33.405 ms
12  ukrtelecom-jsc.port-channel3.ar2.fra4.gblx.net (159.63.20.242)  91.380 ms  64.530 ms  106.384 ms
13  * * *
14  213.186.115.56.utel.net.ua (213.186.115.56) [open]  78.090 ms  78.596 ms  78.131 ms

Может просто тупо забанили по IP ?

vel ★★★★★
(17.09.12 21:07:11 MSK)

Ответ на: комментарий от vel 17.09.12 21:07:11 MSK

traceroute to stalker-portal.ru (213.186.115.56), 30 hops max, 60 byte packets
 1  mm-1-0-121-178.dynamic.pppoe.mgts.by (178.121.0.1)  17.135 ms  18.934 ms  20                                                     .739 ms
 2  aggr2.mgts.by (93.84.80.123)  22.595 ms  24.420 ms  26.359 ms
 3  core4.net.belpak.by (93.85.80.169)  32.922 ms  35.967 ms  32.767 ms
 4  core2.net.belpak.by (93.85.80.57)  37.090 ms  37.644 ms *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * 4.69.153.73 (4.69.153.73)  37.220 ms  38.471 ms
10  ae-1-100.ebr1.Berlin1.Level3.net (4.69.148.205)  40.250 ms  42.128 ms  43.26                                                     7 ms
11  * * ae-1-10.bar2.Budapest1.Level3.net (4.69.141.253)  69.300 ms
12  dialup-212.162.26.158.frankfurt1.mik.net (212.162.26.158)  94.833 ms  96.278                                                      ms dialup-212.162.26.174.frankfurt1.mik.net (212.162.26.174)  97.934 ms
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  *^C

 1  mm-1-0-121-178.dynamic.pppoe.mgts.by (178.121.0.1)  17.153 ms  18.538 ms  20.238 ms
 2  aggr2.mgts.by (93.84.80.123)  22.496 ms  26.385 ms  26.289 ms
 3  core4.net.belpak.by (93.85.80.169)  33.476 ms  33.407 ms *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * ae-0-11.bar2.Warsaw1.Level3.net (4.69.151.238)  27.867 ms  28.895 ms
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

visual ★★★
(17.09.12 21:12:35 MSK) автор топика

Ответ на: комментарий от visual 17.09.12 21:12:35 MSK

tcptraceroute != traceroute :)

vel ★★★★★
(17.09.12 21:24:31 MSK)

Ответ на: комментарий от vel 17.09.12 21:24:31 MSK

это вывод tcptraceroute

вот вывод обычного

 1  mm-1-0-121-178.dynamic.pppoe.mgts.by (178.121.0.1)  16.937 ms  19.082 ms  20.840 ms
 2  aggr2.mgts.by (93.84.80.123)  22.743 ms  24.486 ms  26.106 ms
 3  core4.net.belpak.by (93.85.80.169)  30.692 ms  38.048 ms  38.422 ms
 4  core2.net.belpak.by (93.85.80.57)  33.833 ms  41.600 ms  41.975 ms
 5  ie2.net.belpak.by (93.85.80.54)  39.410 ms  46.886 ms  46.793 ms
 6  asbr3.net.belpak.by (93.85.80.106)  44.198 ms  18.021 ms  17.324 ms
 7  213.242.112.73 (213.242.112.73)  29.014 ms  30.853 ms  31.992 ms
 8  ae-0-11.bar2.Warsaw1.Level3.net (4.69.151.238)  34.576 ms  37.213 ms  38.209 ms
 9  4.69.153.73 (4.69.153.73)  49.269 ms  51.089 ms  53.987 ms
10  ae-1-100.ebr1.Berlin1.Level3.net (4.69.148.205)  54.333 ms  56.946 ms  58.052 ms
11  ae-1-10.bar2.Budapest1.Level3.net (4.69.141.253)  80.363 ms  81.985 ms  83.659 ms
12  dialup-212.162.26.174.frankfurt1.mik.net (212.162.26.174)  92.909 ms dialup-212.162.26.150.frankfurt1.mik.net (212.162.26.150)  83.617 ms  83.267 ms
13  213.186.115.56.utel.net.ua (213.186.115.56)  99.478 ms  103.786 ms  105.579 ms

visual ★★★
(17.09.12 21:28:45 MSK) автор топика