Автор Тема: [РЕШЕНО] Странная работа NAT, Дистр: Школьный 5.0.1 ("из коробки") (Прочитано 5514 раз)

flint1975 · « **Ответ #15 :** 27.07.2010 06:37:38 »

Цитата: Alukardd от 26.07.2010 12:42:46

вы изменили правила как я просил? -- добавили разрешения для входящих пакетов с исходящих портов 80,443tcp и 53udp???

да !
Эффекта не возымело!
Про MTU по подробней можно!?
Основное отличие двух серваков - в том, что подключены к разным провайдерам. Тот который работает через прямой езернет, а который нет - через адсл модем в режиме бриджа.

XeLLi · « **Ответ #16 :** 27.07.2010 11:25:24 »

Я же описал, что нужно сделать. Подробней можно найти здесь http://www.opennet.ru/base/net/pppoe_mtu.txt.html

Alukardd · « **Ответ #17 :** 27.07.2010 14:46:29 »

Цитата: flint1975

Основное отличие двух серваков - в том, что подключены к разным провайдерам. Тот который работает через прямой езернет, а который нет - через адсл модем в режиме бриджа.

с вероятностью 99% XeLLi прав. надо прописать ту строчку в iptables, что он вам скинул.

flint1975 · « **Ответ #18 :** 27.07.2010 20:34:21 »

Уже, и все ок! :)
Всем огромное спасибо!
Только вот я не совсем понял что делает эта строчка! Ну да ладно!
И есть еще один вопрос! не буду поднимать ради него еще одну ветку и так много обсасывалось.
Автоподнятие PPPoE!?
Странно, но не работает
А судя по поиску на форуме - народ извращается со скриптами или советуют persist=on (ppppersist=on), только вот где в /etc/net/ifaces/ppp1/options
или в /etc/net/ifaces/ppp1/pppoptions
Здесь мнения разошлись! Что присоветуете?
И еще, кто-ть знает, где лежит webinterface Дабы его немного поправить!

Skull · « **Ответ #19 :** 28.07.2010 20:14:03 »

Цитата: flint1975 от 27.07.2010 20:34:21

И еще, кто-ть знает, где лежит webinterface Дабы его немного поправить!

/usr/share/alterator/ui/

flint1975 · « **Ответ #20 :** 27.12.2010 17:46:06 »

Собственно сподобился написать инструкцию как в итоге все решилось!
Ошибка действительно в MTU
1. Правка файла /etc/net/ifaces/default/fw/iptables/mangle/FORWARD
дает только временный эффект, только до попытки изменить параметры настройки PPPoE в альтераторе
2. Поэтому было найдено место в /usr/bin/iptables_helper, где формируется заданный файл
со строки 273 вставляем следующее:

Код: [Выделить]

# BY FLINT Correct mtu error for pppoe
cat >> "$MANG_FRW" << EOF
-p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
EOF

Не смог добавить проверку на наличие PPPoE, потому как это надо только при PPP соединении
После этого достаточно в веб интерфейсе заново забить пароль pppoe соединения и применить параметры

Форум сообщества
Альт Линукс