[MLUG] Непонятная проблема с NAT+pptp/l2tp

Сб Окт 27 12:52:56 MSD 2007

п▓ п÷я┌п╫, 26/10/2007 п╡ 10:20 +0400, Sergey Pinaev п©п╦я┬п╣я┌:

> On Fri, 26 Oct 2007 00:54:07 +0400
> Pavel Mironov <wanderermg на gmail.com> wrote:
> 
> > п░ п╡п╬я┌ п╫п╟ п╪п╟я┬п╦п╫п╟я┘, п╫п╟я┘п╬п╢я▐я┴п╦я┘я│я▐ п╡п╬ п╡п╫я┐я┌я─п╣п╫п╫п╣п╧ я│п╣я┌п╦ п╫п╟п╠п╩я▌п╢п╟п╣я┌я│я▐ п╬я┤п╣п╫я▄
> > п╦п╫я┌п╣я─п╣я│п╫п╟я▐ п©я─п╬п╠п╩п╣п╪п╟: п╡я│п╣ я│п╟п╧я┌я▀ п╥п╟п╪п╣я┤п╟я┌п╣п╩я▄п╫п╬ я─п╣п╥п╬п╩п╡я▐я┌я│я▐ п╦ п©п╦п╫пЁя┐я▌я┌я│я▐, п╫п╬
> > п╬я┌п╨я─я▀п╡п╟п╣я┌я│я▐ п╬я┌ я│п╦п╩я▀ п╨п╟п╤п╢я▀п╧ 10-п╧... п²п╟п©я─п╦п╪п╣я─ ya.ru п╦п╩п╦
> > google.ru/google.com п╫п╬я─п╪п╟п╩я▄п╫п╬ п╬я┌п╨я─я▀п╡п╟п╣я┌я│я▐, п╟ п©я─п╦ п©п╬п©я▀я┌п╨п╣ п╥п╟пЁя─я┐п╥п╦я┌я▄
> > yandex.ru п╡я▀п╢п╟п╣я┌ request timeout.
> 
> 90% п╡п╣я─п╬я▐я┌п╫п╬я│я┌п╦, я┤я┌п╬ я█я┌п╬ я┌п╬я┌ я│п╩я┐я┤п╟п╧, я┤я┌п╬ п╬п©п╦я│п╟п╫ п╡ man iptables п╡
> target'п╣ TCPMSS
> п╒п╟п╨ я┤я┌п╬ п©п╬п©я─п╬п╠я┐п╧ п╫п╟ я┬п╩я▌п╥п╣ --clamp-mss-to-pmtu п╦п╩п╦ --set-mss


п║п©п╟я│п╦п╠п╬! п÷п╬п╪п╬пЁп╩п╬ п╢п╬п╠п╟п╡п╩п╣п╫п╦п╣ я│п╩п╣п╢я┐я▌я┴п╣п╧ я│я┌я─п╬я┤п╨п╦ п╡ я│п╨я─п╦п©я┌ п╨п╬п╫я└п╦пЁя┐я─п╟я├п╦п╦
iptables:

$IPTABLES -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o
$INTERNET_IFACE -j TCPMSS --clamp-mss-to-pmtu

-- 
Pavel Mironov <wanderermg на gmail.com>
----------- следущая часть -----------
п▓п╩п╬п╤п╣п╫п╦п╣ п╡ я└п╬я─п╪п╟я┌п╣ HTML п╠я▀п╩п╬ п╦п╥п╡п╩п╣я┤п╣п╫п╬&hellip;
URL: http://lists.unixcenter.ru/archives/mlug/attachments/20071027/b759e9be/attachment.html