Доки по iproute2
Есть ли сабж на русском? Или хотя бы ман tc? Оригинальный HOWTO несколько вылезает за пределы моего технического английского :)
Есть ли сабж на русском? Или хотя бы ман tc? Оригинальный HOWTO несколько вылезает за пределы моего технического английского :)
Кто-нибудь реально ставил это на Linux/iptables?
Ядро 2.4.9, iptables 1.2.2
На внешнем интерфейсе висит правило:
iptables -A FORWARD -o $ext -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
СтоИт нат:
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
Policy accept, пропускаем все.
Вот логи:
16:07:42.847995 asteroid.svib.ru.1082 > 194.87.44.179.pptp: P 156:324(168) ack 157 win 8604 (DF) [tos 0x54]
16:07:43.787490 194.87.44.179.pptp > 192.168.4.53.1082: P 157:189(32) ack 325 win 8436 (DF)
16:07:43.889351 gre-proto-0x880B (gre encap)
16:07:43.903925 asteroid.svib.ru.1082 > 194.87.44.179.pptp: . 324:324(0) ack 189 win 8572 (DF) [tos 0x54]
16:07:46.889174 gre-proto-0x880B (gre encap)
16:07:49.888506 gre-proto-0x880B (gre encap)
16:07:57.915798 gre-proto-0x880B (gre encap)
16:08:03.124667 gre-proto-0x880B (gre encap)
16:08:08.333526 gre-proto-0x880B (gre encap)
Все, дальше - отвал по таймауту.
Т.е. gre протокол не пропускаем ваще.
Пол дня ищу информацию, нету.
Вот тут (http://lists.samba.org/pipermail/netfilter/2001-August/014121.html) мужик задает аналогичный вопрос, а ему никто не отвечает.
После 10-15 мин работы. Чем вызвано - не известно, в логах следов нет. Железо, похоже не при чем, с 2.4.9 работает ОК. Может это известный глюк?
Кто-нибудь умеет пускать клиентский трафик VPN через маршрутизатор под Linux 2.4 (iptables)? В сети нашел некие решения для BSD, но не для Linux. В логах: 15:44:34.316659 gre-proto-0x880B (gre encap) 15:44:42.450152 gre-proto-0x880B (gre encap) 15:44:47.659670 gre-proto-0x880B (gre encap) 15:44:52.864167 gre-proto-0x880B (gre encap) 15:44:58.068375 gre-proto-0x880B (gre encap)
Потом, естественно, отвал по таймауту
Это решаемо?
В мане 2-й версии от isc.org прямо сказано, что после изменения конфига надо делать рестарт демону dhcpd. Этого совершенно не терпят клиенты 95-98 виндуса, приходится их перегружать. В третьей бете сутуация та же, более того, они не собираются исправлять ее. Это что, выходит - безвыходная ситуация из 6-и букв? Как народ выходит из положения? Может есть еще какие-нибудь разработчики dhcp, кроме isc (я искал, не нашел)?