Сервер + ADSL маршрутизатор + PlanetSkyIP

[Heggi]

Cервер: (Gentoo-linux 2.6.17-r3, iptables 1.3.5)

ADSL модем: Dlink-500T с альтернативной прошивкой от McMcc (внутри linux 2.4.17 вроде)

модем устанавливает pppoe соединение к провайдеру - это исходящий канал.

DVB: SkyStar2. Провайдер PlanetSky. Тип подключения PlanetSkyIP.

как было ДО pppoe (правый ADSL IP присваивался серверу, дефолтный роут на ADSL):

на сервере:

iptables -A POSTROUTING -t nat -s $ADSL -d $DNS -j SNAT --to-source $ADSL #DNS по земле

iptables -A POSTROUTING -t nat -s $ADSL -j SNAT --to-source $SAT #все остальное - спутник

 

Модем в режиме bridge и все работало зашибись.

 

теперь нам сделали PPPOE. первое что сделал - поднял PPPOE на сервере и соединяюсь (сейчас так все и работает), но пинг по земле очень нестабильный (зависит от загрузки сервера), поэтому решил PPPOE обязанности возложить на модем (благо, он это умеет)

Делаю:

на сервере:

iptables -A POSTROUTING -t nat -s 192.168.1.2 -d $DNS -j SNAT --to-source 192.168.1.2 #DNS по земле

iptables -A POSTROUTING -t nat -s 192.168.1.2 -j SNAT --to-source $SAT #все остальное - спутник

 

на модеме удаляю NAT, добавляю:

iptables -A POSTROUTING -t nat -s 192.168.1.2 -d $DNS -j SNAT --to-source $ADSL #DNS по земле

route add $SAT dev br0 #чтобы модем не отбрасывал "не свои пакеты" делаю маршрут на спутниковый IP. br0 - интерфейс локальной сети.

#Пакеты для спутника просто форвардятся.

 

если посылать ping размером < MTU , то пинг проходит.

если же размер ping'а сделать больше, чем указанный MTU на модеме (при этом MTU на сервере = MTU на модеме), то пакеты не проходят...

такое ощущение, что не происходит фрагментация пакетов, однако земля при этом работает на 100% (т.е. то, что должно проходить и возвращаться через ADSL, пропускает пинг любого размера (вплоть до максимального))

 

В чем может быть бага?

 

P.S. для упрощения смотрите на модем как на обычный линукс-маршрутизатор на ядре 2.4.x