LINUX.ORG.RU
решено ФорумGeneral

Не открываются odnoklassniki.ru за шлюзом (iptables,nat)


0

1

Собрал 2й компьютер, оба на Fedora 14.
192.168.1.1 - главный (он же шлюз)
192.168.1.2 - второй
NAT сделал через iptables

Доступ в локалку и интернет есть. Но странным образом не открывается сайт odnoklassniki.ru. Соединение устанавливается и висит.
Что делать как быть?

# Входящие от 2й тачки разрешить
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
# Разрешаем проходить пакетам по уже установленным соединениям
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Разрешаем исходящие соединения из локальной сети к интернет-хостам
iptables -A FORWARD -m conntrack --ctstate NEW -i eth0 -s 192.168.1.0/24 -j ACCEPT
# Маскарадим весь трафик, идущий через eth1 и ppp0
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Трасировка до гугл

$ traceroute google.ru
traceroute to google.ru (74.125.87.99), 30 hops max, 60 byte packets
 1  fedora.local (192.168.1.1)  0.322 ms  0.309 ms  0.305 ms
 2  * * *
 3  mosk-bb-te1-8.klg.corbina.net (89.179.48.44)  2.533 ms  2.494 ms  2.475 ms
 4  MSK-D2-HQ-ae15.0.main.synterra.ru (83.229.192.241)  19.166 ms  19.152 ms  19.113 ms
 5  * * *
 6  msk-ix-gw1.google.com (193.232.244.232)  14.984 ms  14.772 ms  14.762 ms
 7  72.14.239.254 (72.14.239.254)  63.698 ms  62.864 ms  62.827 ms
 8  209.85.248.47 (209.85.248.47)  69.534 ms  69.846 ms  69.831 ms
 9  72.14.232.221 (72.14.232.221)  73.802 ms 72.14.238.105 (72.14.238.105)  78.846 ms 72.14.232.217 (72.14.232.217)  81.816 ms
10  hb-in-f99.1e100.net (74.125.87.99)  62.786 ms  62.935 ms  62.665 ms

Трасировка до одноклассников 

$ traceroute odnoklassniki.ru
traceroute to odnoklassniki.ru (217.20.144.194), 30 hops max, 60 byte packets
 1  fedora.local (192.168.1.1)  0.233 ms  0.221 ms  0.218 ms
 2  * * *
 3  mosk-bb-te1-8.klg.corbina.net (89.179.48.44)  3.231 ms  3.228 ms  3.209 ms
 4  194.186.200.109 (194.186.200.109)  5.143 ms  5.118 ms  5.102 ms
 5  cat15.Moscow.gldn.net (194.186.156.70)  11.342 ms  11.328 ms  11.311 ms
 6  solidinvest.ru (194.67.52.42)  11.240 ms  10.921 ms  10.899 ms
 7  * * *
 8  ip106.144.odnoklassniki.ru (217.20.144.106)  15.068 ms  14.879 ms  14.863 ms
 9  * * *
....

Открыват страницу браузером
На 1м (шлюзе) - успешно

# wget odnoklassniki.ru
--2011-03-01 19:37:19--  http://odnoklassniki.ru/
Распознаётся odnoklassniki.ru... 217.20.145.158, 217.20.145.206, 217.20.144.2, ...
Устанавливается соединение с odnoklassniki.ru|217.20.145.158|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: нет информации [text/html]
Saving to: «index.html.1»

    [ <=>                                        ] 12 877      --.-K/s   в 0,03s    

2011-03-01 19:37:19 (419 KB/s) - «index.html.1» saved [12877]

На 2м - висит

$ wget odnoklassniki.ru
--2011-03-01 22:40:59--  http://odnoklassniki.ru/
Распознаётся odnoklassniki.ru... 217.20.144.178, 217.20.144.194, 217.20.144.210, ...
Устанавливается соединение с odnoklassniki.ru|217.20.144.178|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ...

И висит :((

Неужели клиника?


wine doors
Приоритеты пропускной способности сети.

Ответ на: комментарий от guilder

Спасибо, помогло.

С точки зрения клиента, эта проблема выглядит так: пинги проходят нормально, но при попытке открыть какую-либо веб-страницу, браузер «подвисает». При этом с самого шлюза все работает нормально. В этом случае достаточно применить на шлюзе следующую команду

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
n0b0dy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
wine doors
General
Приоритеты пропускной способности сети.