Не открываются некоторые сайты [Решено]

[ASnake]

Схема такая
локалка-(eth0)AltLinux Office Server 4.0(eth1)(ppp0)-провайдер(рррое)

Из локалки не открываются некоторые сайты (на сервере черерз links открываются), например ifolder.ru
с другими сайтами все нормально.

Где и как можно посмотреть, из-за чего такая лажа?
раздача Interneta через nat, без прокси
настроки стандартные через альтератор+ для раздачи в nat POSTROUTING прописано -s 192.168.1.1 -d ! 192.168.1.15 -j MASQUERADE
для каждой машины в сети
192.168.1.1 - машина в локалке
192.168.1.15 - сервер(eth0)

PS В Линуксе я Новичек

[Salomatin]

Схема такая
локалка-(eth0)AltLinux Office Server 4.0(eth1)(ppp0)-провайдер(рррое)

Из локалки не открываются некоторые сайты (на сервере черерз links открываются), например ifolder.ru
с другими сайтами все нормально.

Скорее всего pppoe установил MTU меньше 1500.
проверяем:

# ping -s 1500 ya.ru
# ping -s 1350 ya.ru

или
# ifconfig

$ man iptables
Цитата:
  Как это можно исправить: включите указанную опцию и добавьте правило в брандмауэр:
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

[ASnake]

/etc/net/ifaces/ppp0/pppoptions - порписываю mtu 1500 (такое значение у меня на eth0 и eth1) при поднятии ррр0 mtu все равно 1492(service network restart делал), но после того, как я добавил правило (iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu) доступ на сайты вроде появился (пока не знаю на все или нет, но на те, что проверил, появился) Спасибо.

но так для интереса и приведения в порядок, нужно установить mtu в 1500, что я делаю не так?
И если не сложно объясните пожалуйста правило.

[Salomatin]

mtu все равно 1492

но так для интереса и приведения в порядок, нужно установить mtu в 1500, что я делаю не так?
И если не сложно объясните пожалуйста правило.

Я так понимаю, что 1492 это ограничения величины пакета провайдера, от тебя ничего не зависит. Установить 1500 не получится.
Можно уменьшить на каждом клиентском и тоже будет работать, но проще только на сервере.

почитай man, там на русском.
Цитата:
Эта  цель  полезна  если  провайдер  или  серверы блокируют пакеты ICMP
       запроса фрагментации.  Определить, так ли это в вашем случае, легко:  с
       компьютера  Linux,  выступающего  в роли брандмауэра/маршрутизатора всё
       работает, но компьютеры, которые он обслуживает, не могут  обмениваться
       пакетами большого размера:
        1) Веб-браузеры  устанавливают  соединение,  но  не  получают  никаких
           данных.
        2) Не удаётся получать электронные сообщения большого размера.
        3) ssh  работает  нормально,  но  scp  бездействует  после   процедуры
           согласования.
       Как  это можно исправить: включите указанную опцию и добавьте правило в
       брандмауэр:
        iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
                    -j TCPMSS --clamp-mss-to-pmtu

       --set-mss значение
              Значение опции MSS, которое следует устанавливать.

       --clamp-mss-to-pmtu
              Автоматически вычислять значение MSS по формуле (path_MTU - 40).

       Допустимо одновременное указание только одного из этих ключей.

[ASnake]

Спасибо!