[MLUG] Непонятная проблема с NAT+pptp/l2tp

Sergey Pinaev dfo на antex.ru
Пт Окт 26 10:36:44 MSD 2007


On Fri, 26 Oct 2007 00:54:07 +0400
Pavel Mironov <wanderermg на gmail.com> wrote:

> А вот на машинах, находящихся во внутренней сети наблюдается очень
> интересная проблема: все сайты замечательно резолвятся и пингуются, но
> открывается от силы каждый 10-й... Например ya.ru или
> google.ru/google.com нормально открывается, а при попытке загрузить
> yandex.ru выдает request timeout.

90% вероятности, что это тот случай, что описан в man iptables в
target'е TCPMSS
Так что попробуй на шлюзе --clamp-mss-to-pmtu или --set-mss

-- 
mail="Sergey Pinaev <dfo на antex.ru>"
url="http://`echo $mail | sed 's/.* <\(.*\)@\(.*\)>/\1.\2/'`"


Подробная информация о списке рассылки MLUG