|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Smirnov Alexey 2:5020/400 26 Jun 2001 19:52:53
To : All
Subject : trouble with linux router
--------------------------------------------------------------------------------
Hello All!
Люди я в отчаянии! У меня в сети есть машина-рутер на линуксе (2.4.5). Hа
ней стоит фаервол + NAT.
Дак вот, с самой линуксовой машины я могу "ходить" по любому протоколу везде,
всегда и довольно быстро. А вот с любой клиентской машины, сидящей за
маскарадом - например по http, никуда. Причем пинг идет довольно шустро.
Симптомы
абсолютно подходят под описание опции в ядре
TCPMSS target support:
This is used to overcome criminally braindead ISPs or servers which
block ICMP Fragmentation Needed packets. The symptoms of this
problem are that everything works fine from your Linux
firewall/router, but machines behind it can never exchange large
packets:
1) Web browsers connect, then hang with no data received.
2) Small mail works fine, but large emails hang.
3) ssh works fine, but scp hangs after initial handshaking.
Я на радостях собрал ядро с этой опцией и приделал правило
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
но к сожалению ничего не поменялось :(
причем я вижу что счетчики у этого правила постоянно увеличиваются.
Вопрос - может кто-нибудь знает что надо сделать ? а то я даже не знаю по
какому слову искать на поисковике.
PS. я конечно понимаю что наружу можно ходить через прокси и пр. соксы, но
вот понадобился мне именно маскарад.
--
Best regards.
--- ifmail v.2.15dev5
* Origin: Home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
trouble with linux router |
Smirnov Alexey |
26 Jun 2001 19:52:53 |
|
|
