[MLUG] Непонятная проблема с NAT+pptp/l2tp

Alexandre Kravchenko alexk на genebee.msu.su
Пт Окт 26 12:17:04 MSD 2007



Sergey Pinaev wrote:

> On Fri, 26 Oct 2007 00:54:07 +0400
> Pavel Mironov <wanderermg на gmail.com> wrote:
>
> > А вот на машинах, находящихся во внутренней сети наблюдается очень
> > интересная проблема: все сайты замечательно резолвятся и пингуются, но
> > открывается от силы каждый 10-й... Например ya.ru или
> > google.ru/google.com нормально открывается, а при попытке загрузить
> > yandex.ru выдает request timeout.
>
> 90% вероятности, что это тот случай, что описан в man iptables в
> target'е TCPMSS
> Так что попробуй на шлюзе --clamp-mss-to-pmtu или --set-mss

Это стоит попробовать, если есть подозрение, что кто-то "умело" фильтрует
icmp пакеты.
Павел, Вы проверьте свои входные фильтры.

--
Best regards,

Alex




Подробная информация о списке рассылки MLUG