forum.opennet.ru - "Не отдаётся mail.ru и субдомены через NAT" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не отдаётся mail.ru и субдомены через NAT"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не отдаётся mail.ru и субдомены через NAT"		+/–
Сообщение от Gerk (ok) on 10-Авг-09, 11:00
Добрый день! Есть CentOS 5.3 i386, 1 сетевая карта, соединение в внешний мир через VPN (pptp) и несколько компов попадающих в инет с помощью NAT. Ядро: ------- # uname -a Linux brainstorm 2.6.18-128.4.1.el5.centos.plus #1 SMP Thu Aug 6 11:07:23 EDT 2009 i686 i686 i386 GNU/Linux ------- Проблема: на клиентских машинах не отображается (или частично отображаются) mail.ru и его субдомены (остальные сайты нормально). Вот вывод типичный telnet'a с клиентской машины: --------------- $ telnet games.mail.ru 80 Trying 94.100.179.197... Connected to games.mail.ru. Escape character is '^]'. GET / <!doctype html public "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <link rel="SHORTCUT ICON" href="/favicon.ico"> <meta name="keywords" content="игры, мини игры, flash игры, игры между людьми, поиграть, бильярд, карты, маджонг, тетрис, шарики"> <meta name="description" content="Мини игры - игры между людьми"> <title>Игры@Mail.ru</title> <script type="text/javascript">window.mruMyselfPrefetch={"guest":1,"login":null}^] telnet> quit Connection closed. --------------- Если эту же комманду выполнить с сервера всё отображается. На сервере следующих набор правил: --------------- # service iptables status Таблица: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain POSTROUTING (policy ACCEPT) num target prot opt source destination 1 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) num target prot opt source destination Таблица: mangle Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 MARK all -- 0.0.0.0/0 0.0.0.0/0 MARK set 0x9 Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain POSTROUTING (policy ACCEPT) num target prot opt source destination Таблица: filter Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination --------------- При всех загруженых модулях '_nat_' & '_conntrack_' после 'GET /' тишина... Подскажите пожалуйста куда копать... PS Подобные SNAT правила тоже не помогли: iptables -t nat -A POSTROUTING -s <client IP>/32 -o ppp0 -j SNAT --to-source <IP of ppp0>
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Не отдаётся mail.ru и субдомены через NAT, Аноним, 11:36 , 10-Авг-09, (1)

Не отдаётся mail.ru и субдомены через NAT, Gerk, 15:46 , 10-Авг-09, (2)

Не отдаётся mail.ru и субдомены через NAT, ALex_hha, 16:46 , 10-Авг-09, (3)

Не отдаётся mail.ru и субдомены через NAT, Gerk, 20:59 , 10-Авг-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не отдаётся mail.ru и субдомены через NAT" +/–

Сообщение от Аноним (??) on 10-Авг-09, 11:36

mtu ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не отдаётся mail.ru и субдомены через NAT" +/–

Сообщение от Gerk (ok) on 10-Авг-09, 15:46

>mtu ?
Он родимый :-(
-----------------------
ifconfig eth0 mtu 1400
-----------------------
помогло.
Спасибо!!!! :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не отдаётся mail.ru и субдомены через NAT" +/–

Сообщение от ALex_hha (ok) on 10-Авг-09, 16:46

>>mtu ?
>
>Он родимый :-(
>-----------------------
>ifconfig eth0 mtu 1400
>-----------------------
>помогло.
>Спасибо!!!! :-)
Более кошерно
# iptables -t mangle -A FORWARD -s xxx.xxx.xxx.xxx/xx -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не отдаётся mail.ru и субдомены через NAT" +/–

Сообщение от Gerk (ok) on 10-Авг-09, 20:59

>
>Более кошерно
>
># iptables -t mangle -A FORWARD -s xxx.xxx.xxx.xxx/xx -p tcp -m tcp
>--tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Спасибо :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не отдаётся mail.ru и субдомены через NAT"		+/–
Сообщение от Аноним (??) on 10-Авг-09, 11:36
mtu ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не отдаётся mail.ru и субдомены через NAT"		+/–
	Сообщение от Gerk (ok) on 10-Авг-09, 15:46
	>mtu ? Он родимый :-( ----------------------- ifconfig eth0 mtu 1400 ----------------------- помогло. Спасибо!!!! :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не отдаётся mail.ru и субдомены через NAT"		+/–
	Сообщение от ALex_hha (ok) on 10-Авг-09, 16:46
	>>mtu ? > >Он родимый :-( >----------------------- >ifconfig eth0 mtu 1400 >----------------------- >помогло. >Спасибо!!!! :-) Более кошерно # iptables -t mangle -A FORWARD -s xxx.xxx.xxx.xxx/xx -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не отдаётся mail.ru и субдомены через NAT"		+/–
	Сообщение от Gerk (ok) on 10-Авг-09, 20:59
	> >Более кошерно > ># iptables -t mangle -A FORWARD -s xxx.xxx.xxx.xxx/xx -p tcp -m tcp >--tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Спасибо :-)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору