форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Специфичная проблема с NAT на Debian Etch"

Сообщение от slant (ok) on 07-Апр-08, 21:58

Имеется очень специфическая проблема, прошу помощи хотя-бы на уровне мозгового штурма (генерация идей). Ситуация: Имеется маленький сервер-роутер на базе Debian Etch 4.0 r1 (на момент инсталляции), stable. Через него к интернету, через NAT подключена домашняя сеть. Подключение – через ADSL модем D-Link 500T (в режиме моста). pppoe поднимает сервер, настройка сделана через стандартные средства Debian (pppoeconf). Сервер прекрасно работает, если в интернет через него выходят машины на Windows. (XP и 2000). Однако, если подключить через него машину с Линуксом, и попытаться зайти на google.com брозуер задумывается, после чего показывает абсолютно белый лист. Пинги на гугль бегают. Дополнения: -    Проблема замечена только с google (но не гарантировано, что нету с другими сайтами – возможно не попадалась?). -    На работе в офисе стоит практически такой-же сервер (Тот-же дебиан, тот-же ADSL, тот-же провайдер), и, подключая к нему ноутбук с линуксом (Debian) на гугль зайти можно. С этого же ноутбука здесь – не получается. -    Не зависит от версии линукса на клиенте – пробовал грузить в vmware различные live дистрибутивы (убунту, ALT) – результат стабилен. -     Основным броузером в тестировавшихся линуксах выступал Firefox (на ноуте - Iceweasel). Однако konqueror тоже на гугль зайти не может. Так-же, ради теста была установлена виндовс версия фаерфокса через wine – результат тот-же, гугль не грузится. -    МОЖНО зайти на гугль если использовать сеть TOR или просто внешний socks прокси (в faerfox). -    Обращаю повторное внимание – виндовс-машины через этот сервер на гугль ходят совершенно без проблем. Понимаю, что проблема крайне специфичная, и буду благодарен за любые идеи – куда стоит посмотреть, и что проанализировать. P.S. документацию на iptables уже перерыл насколько хватает знаний, из боле-менее близких вещей, нашел только описание проблемы с MTU и MSS при работе NAT на ADSL соединениях. Однако в конфиге есть строчка которая выставляет MSS на 1400:1536 и точно такая-же строчка есть в конфиге офисного сервера.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Специфичная проблема с NAT на Debian Etch"

Сообщение от KobaLTD on 08-Апр-08, 11:47

>[оверквотинг удален] >совершенно без проблем. > >Понимаю, что проблема крайне специфичная, и буду благодарен за любые идеи – >куда стоит посмотреть, и что проанализировать. > >P.S. документацию на iptables уже перерыл насколько хватает знаний, из боле-менее близких >вещей, нашел только описание проблемы с MTU и MSS при работе >NAT на ADSL соединениях. Однако в конфиге есть строчка которая выставляет >MSS на 1400:1536 и точно такая-же строчка есть в конфиге офисного >сервера. мало инфы нужно снять дампы трафика на обоих сервера когда конектишься линем (желательно одним и темже) и на проблемном серве когда конектишься маздаем и линем (в идеале чтобы клиентом была одна и таже физическая машина) дальше надо конфиги с обоих серверов  (pppoe, firewall) развернутые параметры интерфейсов таблицы маршрутизации + ко всему версии ПО и патчей (если накладывались) для теста занизь MTU до 1250 + на проблемном серваке накати проксю и попробуй через нее пустить клиент?, с самого сервака как открываеться?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Специфичная проблема с NAT на Debian Etch"
	Сообщение от slant (ok) on 08-Апр-08, 14:28
	>развернутые параметры интерфейсов Огромное спасибо!!! Благодаря вот этой строчке проблема оказалась решена. Итак, весь фокус был в том, что ppp интерфейс проблемного сервера был зажат на MTU 512. Стыдно признаваться, но я не обратил на это внимания... А сейчас в процессе полной сверки всего выше предложенного, сравнил с офисным сервером - там стояло по умолчанию: MTU 1492. По всей видимости, гугль не дает фрагментировать свои пакеты... Путем экспериментов, выяснилось, что гугль перестает грузится, при понижении MTU до 551. P.S. MTU зажимался для улучшения пинга к одному игровому серверу. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]