forum.opennet.ru - "некорректно работает роутер" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"некорректно работает роутер"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"некорректно работает роутер"
Сообщение от ciwl (ok) on 02-Апр-08, 02:09
из старого железа решил собрать роутер intel celeron 400Mhz 128RAM 40GB hdd cd-rom 52x и 2 реалтековские сетевухи (новые) инет - через vpn.corbina.net - день гемороился - победил, добился автоматизации; скорость до 2Мбит/сек локалка - обычная, фаст езернет, на 10 компов +3принт-сервера eht0 - к провайдеру eth1 - в подсеть содержимое /etc/network/interfaces . . . allow-hotplug eth0 allow-hotplug eth1 iface eth0 inet dhcp iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 содержимое /etc/resolv.conf nameserver 195.14.50.1 nameserver 195.14.50.21 т.е. то, что "досталось" от провайдера... инет стартует по команде pppd call corbina # соответствующий файл с настройками лежит в /etc/ppp/peer/ дальше, настройки фаервола # iptables -t nat -F # iptables -t mangle -F # iptables -t filter -F # echo "1" > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE # iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE действие по умолчанию - ACCEPT всё работает - шлюз, клиенты из подсети пингуют внешние узлы по айпишнегу, и по доменному имени; почтовые клиенты отправляют/принимают почту НО! клиент НЕ может зайти на сайт mail.ru, точнее он грузится минут 15 (до конца не загрузился - мои нервы не выдержали) зато yandex.ru - сразу же открывает 2ip.ru - тоже открывает оч.быстро, по нём я и мерял свою скорость (~1.7Mb/s) т.е. часть ресурсов корректно грузится, а часть - нет в частности - мэйл.ру - вообще не хочет. Заголовок в браузере появляется, а дальше - белый лист в чём может быть ошибка?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

некорректно работает роутер, ciwl, 02:12 , 02-Апр-08, (1)
некорректно работает роутер, angra, 14:03 , 02-Апр-08, (2)

некорректно работает роутер, ciwl, 21:04 , 02-Апр-08, (3)

некорректно работает роутер, pavel_simple, 22:31 , 02-Апр-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "некорректно работает роутер"

Сообщение от ciwl (ok) on 02-Апр-08, 02:12

привожу логи сниффера
login as: root
root@192.168.0.254's password:
Last login: Tue Apr 1 22:09:55 2008 from 192.168.0.25
Linux debian 2.6.18-5-686 #1 SMP Mon Dec 24 16:41:07 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
debian:~#
debian:~#
debian:~# tcpdump -i ppp0 host mail.ru
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
22:19:19.842537 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: S 53555532:53555532(0) win 65535 <mss 1460,nop,nop,sackOK>
22:19:19.847976 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: S 2886384615:2886384615(0) ack 53555533 win 65535 <mss 1460,sackOK,eol>
22:19:19.848643 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 1 win 65535
22:19:19.849464 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: P 1:788(787) ack 1 win 65535
22:19:19.854496 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . ack 788 win 64749
22:19:19.867283 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 1:513(512) ack 788 win 65535
22:19:19.867290 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 513:1025(512) ack 788 win 65535
22:19:19.867885 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 1025 win 64511
22:19:19.872841 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 1025:1537(512) ack 788 win 65535
22:19:19.872847 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 1537:2049(512) ack 788 win 65535
22:19:19.872849 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 2049:2561(512) ack 788 win 65535
22:19:19.873399 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 2561 win 65535
22:19:19.878398 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 2561:3073(512) ack 788 win 65535
22:19:19.878406 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 3073:3585(512) ack 788 win 65535
22:19:19.878407 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 3585:4097(512) ack 788 win 65535
22:19:19.878974 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 4097 win 65535
22:19:19.879044 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 4097:4609(512) ack 788 win 65535
22:19:19.884392 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 4609:5121(512) ack 788 win 65535
22:19:19.884399 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 5121:5633(512) ack 788 win 65535
22:19:19.884400 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 5633:6145(512) ack 788 win 65535
22:19:19.884402 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 6145:6657(512) ack 788 win 65535
22:19:19.885491 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 6145 win 65535
22:19:19.891475 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 6657:7169(512) ack 788 win 65535
22:19:19.891485 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 7169:7681(512) ack 788 win 65535
22:19:19.891487 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 7681:8193(512) ack 788 win 65535
22:19:19.891489 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 8193:8705(512) ack 788 win 65535
22:19:19.891491 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 8705:9217(512) ack 788 win 65535
22:19:19.892118 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 8193 win 65535
22:19:19.892428 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 9217 win 64511
22:19:19.898223 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 9217:9729(512) ack 788 win 65535
22:19:19.898232 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 9729:10241(512) ack 788 win 65535
22:19:19.898234 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 10241:10753(512) ack 788 win 65535
22:19:19.898236 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 10753:11265(512) ack 788 win 65535
22:19:19.898237 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 11265:11777(512) ack 788 win 65535
22:19:19.898946 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 11265 win 65535
22:19:19.899234 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 11777:12289(512) ack 788 win 65535
22:19:19.899753 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 12289 win 64511
22:19:19.899796 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 12289:12801(512) ack 788 win 65535
22:19:19.899999 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 12801:13313(512) ack 788 win 65535
22:19:19.900487 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 13313 win 65535
22:19:19.904350 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 13313:13825(512) ack 788 win 65535
22:19:19.904354 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 13825:14337(512) ack 788 win 65535
22:19:19.905160 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: P 14337:14699(362) ack 788 win 65535
22:19:19.905164 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: F 14699:14699(0) ack 788 win 65535
22:19:19.907740 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 14700 win 64149
22:19:19.940921 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: F 788:788(0) ack 14700 win 64149
22:19:19.946041 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . ack 789 win 65534
47 packets captured
47 packets received by filter
0 packets dropped by kernel
==========================================================
дальнейшая активность отсутствует, но в браузере висит белое окно, мол что-то пытается загрузить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "некорректно работает роутер"

Сообщение от angra (ok) on 02-Апр-08, 14:03

Для начала попробуйте убрать двойной NAT, оставьте только строку с ppp0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "некорректно работает роутер"

Сообщение от ciwl (ok) on 02-Апр-08, 21:04

Для начала попробуйте убрать двойной NAT, оставьте только строку с ppp0
это я пробовал - тот же самый результат...
NAT для интерфейса eth0 нужен был для того, чтоб DNS-запросы быстрее проходили - сервера
195.1.50.1 и 195.1.50.21 - локальные адреса провайдера
Пробовал на шлюзе поднять иксы и проверить из-под них - всё отлично работает...
может быть это аппаратная проблема - сет. карта на eth1 - вставляется в PCI шину...
eth0 - встроенная

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "некорректно работает роутер"

Сообщение от pavel_simple (??) on 02-Апр-08, 22:31

попробуй
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "некорректно работает роутер"
Сообщение от ciwl (ok) on 02-Апр-08, 02:12
привожу логи сниффера login as: root root@192.168.0.254's password: Last login: Tue Apr 1 22:09:55 2008 from 192.168.0.25 Linux debian 2.6.18-5-686 #1 SMP Mon Dec 24 16:41:07 UTC 2007 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. debian:~# debian:~# debian:~# tcpdump -i ppp0 host mail.ru tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 22:19:19.842537 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: S 53555532:53555532(0) win 65535 <mss 1460,nop,nop,sackOK> 22:19:19.847976 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: S 2886384615:2886384615(0) ack 53555533 win 65535 <mss 1460,sackOK,eol> 22:19:19.848643 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 1 win 65535 22:19:19.849464 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: P 1:788(787) ack 1 win 65535 22:19:19.854496 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . ack 788 win 64749 22:19:19.867283 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 1:513(512) ack 788 win 65535 22:19:19.867290 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 513:1025(512) ack 788 win 65535 22:19:19.867885 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 1025 win 64511 22:19:19.872841 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 1025:1537(512) ack 788 win 65535 22:19:19.872847 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 1537:2049(512) ack 788 win 65535 22:19:19.872849 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 2049:2561(512) ack 788 win 65535 22:19:19.873399 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 2561 win 65535 22:19:19.878398 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 2561:3073(512) ack 788 win 65535 22:19:19.878406 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 3073:3585(512) ack 788 win 65535 22:19:19.878407 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 3585:4097(512) ack 788 win 65535 22:19:19.878974 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 4097 win 65535 22:19:19.879044 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 4097:4609(512) ack 788 win 65535 22:19:19.884392 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 4609:5121(512) ack 788 win 65535 22:19:19.884399 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 5121:5633(512) ack 788 win 65535 22:19:19.884400 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 5633:6145(512) ack 788 win 65535 22:19:19.884402 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 6145:6657(512) ack 788 win 65535 22:19:19.885491 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 6145 win 65535 22:19:19.891475 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 6657:7169(512) ack 788 win 65535 22:19:19.891485 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 7169:7681(512) ack 788 win 65535 22:19:19.891487 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 7681:8193(512) ack 788 win 65535 22:19:19.891489 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 8193:8705(512) ack 788 win 65535 22:19:19.891491 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 8705:9217(512) ack 788 win 65535 22:19:19.892118 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 8193 win 65535 22:19:19.892428 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 9217 win 64511 22:19:19.898223 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 9217:9729(512) ack 788 win 65535 22:19:19.898232 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 9729:10241(512) ack 788 win 65535 22:19:19.898234 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 10241:10753(512) ack 788 win 65535 22:19:19.898236 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 10753:11265(512) ack 788 win 65535 22:19:19.898237 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 11265:11777(512) ack 788 win 65535 22:19:19.898946 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 11265 win 65535 22:19:19.899234 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 11777:12289(512) ack 788 win 65535 22:19:19.899753 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 12289 win 64511 22:19:19.899796 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 12289:12801(512) ack 788 win 65535 22:19:19.899999 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 12801:13313(512) ack 788 win 65535 22:19:19.900487 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 13313 win 65535 22:19:19.904350 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 13313:13825(512) ack 788 win 65535 22:19:19.904354 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . 13825:14337(512) ack 788 win 65535 22:19:19.905160 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: P 14337:14699(362) ack 788 win 65535 22:19:19.905164 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: F 14699:14699(0) ack 788 win 65535 22:19:19.907740 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: . ack 14700 win 64149 22:19:19.940921 IP 89-178-137-11.broadband.corbina.ru.2228 > 194.67.57.226.www: F 788:788(0) ack 14700 win 64149 22:19:19.946041 IP 194.67.57.226.www > 89-178-137-11.broadband.corbina.ru.2228: . ack 789 win 65534 47 packets captured 47 packets received by filter 0 packets dropped by kernel ========================================================== дальнейшая активность отсутствует, но в браузере висит белое окно, мол что-то пытается загрузить...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "некорректно работает роутер"
Сообщение от angra (ok) on 02-Апр-08, 14:03
Для начала попробуйте убрать двойной NAT, оставьте только строку с ppp0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "некорректно работает роутер"
	Сообщение от ciwl (ok) on 02-Апр-08, 21:04
	Для начала попробуйте убрать двойной NAT, оставьте только строку с ppp0 это я пробовал - тот же самый результат... NAT для интерфейса eth0 нужен был для того, чтоб DNS-запросы быстрее проходили - сервера 195.1.50.1 и 195.1.50.21 - локальные адреса провайдера Пробовал на шлюзе поднять иксы и проверить из-под них - всё отлично работает... может быть это аппаратная проблема - сет. карта на eth1 - вставляется в PCI шину... eth0 - встроенная
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "некорректно работает роутер"
	Сообщение от pavel_simple (??) on 02-Апр-08, 22:31
	попробуй iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]