Перейти к содержимому
Калькуляторы

NAT и маршрутизация. нетривиально.

Ответить

balamutang   

balamutang
Опубликовано · Жалоба

-----------------роутер на линуксе (NAT) -------------- роутер на FreeBSD----------------Win32

тырнет ХХХ.ХХХ.ХХХ.ХХХ/192.168.0.1 =======192.168.0.2/192.168.10.1 ===192.168.10.2

 

на линуксе натятся адреса и добавлена строка route add 192.168.10.0 netmask 255.255.255.0 gw 192.168.0.2

на фре шлюз по умолчанию 192.168.0.1

на клиенте (win32) шлюз по умолчанию 192.168.10.1

-----------------------------------------------

это упрощенная схема сети и ситуации.

проблема: вроде бы все пингуется и страницы открываются. но страницы открываюся не до конца. не до конца качаются файлы. аська соединяется, но не до конца показывает список народу онлайн. и в течении 5 минут отрубается. короче глючит все помалёху.

Вопрос: что за грабли?

вроде оно или должно было не заработать сразу. или заработать нормально. железо вроде в порядке...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Nailer   

Nailer
Опубликовано · Жалоба
-----------------роутер на линуксе (NAT) -------------- роутер на FreeBSD----------------Win32

тырнет ХХХ.ХХХ.ХХХ.ХХХ/192.168.0.1 =======192.168.0.2/192.168.10.1 ===192.168.10.2

 

на линуксе натятся адреса и добавлена строка route add 192.168.10.0 netmask 255.255.255.0 gw 192.168.0.2

на фре шлюз по умолчанию 192.168.0.1

на клиенте (win32) шлюз по умолчанию 192.168.10.1

-----------------------------------------------

это упрощенная схема сети и ситуации.

проблема: вроде бы все пингуется и страницы открываются. но страницы открываюся не до конца. не до конца качаются файлы. аська соединяется, но не до конца показывает список народу онлайн. и в течении 5 минут отрубается. короче глючит все помалёху.

Вопрос: что за грабли?

вроде оно или должно было не заработать сразу. или заработать нормально. железо вроде в порядке...

 

mtu

 

Проверьте, нормально ли работает яндекс - у него мту зарезано до 1400 байт..

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

IbZ   

IbZ
Опубликовано · Жалоба

mtu / pmtu discovery, точно

попробуйте пингами больше 1500 байт

 

на линуксе можно сделать

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

 

или вообще жестоко :)

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

balamutang   

balamutang
Опубликовано · Жалоба

спасибо. действительно MTU ....

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы