"Странный интернет-шлюз"

[Vasiliy_ZV]

- Для выхода в интернет, провайдер предлагает использовать ADSL pppoe соединение и шлюз по умолчанию 192.168.1.1 и DNS соответственно;
- Всё это прекрасно работает даже и без ручной установки DNS, но на каждом компе отдельно, так как режим локалки (т.е. мульти-pppoe) не поддерживается;
- В локалке 3 компа: 1) Альтовый; 2) Вистовый; 3) Экспишный;
- Для одновременной работы в и-нете (1,2 и т.д.) используют pppoe 1-го;
- Выход в и-нет для 2-го и т.д. через и-нет шлюз;
- Обнаружил странность при работе в и-нете со 2-го компа (через 1-ый): Не выполняется обращение по некоторым URL из адресной строки любого обозревателя..., например www.ghisler.com, www.microsoft.com и т.д., думаю, что при желании можно и ещё найти;
- Факт в том, что при прямом использовании и-нет через собственное pppoe со 2-го компа, такой странности нет!

[Salomatin]

- Обнаружил странность при работе в и-нете со 2-го компа (через 1-ый): Не выполняется обращение по некоторым URL из адресной строки любого обозревателя..., например www.ghisler.com, www.microsoft.com и т.д., думаю, что при желании можно и ещё найти;
- Факт в том, что при прямом использовании и-нет через собственное pppoe со 2-го компа, такой странности нет!

Посмотрите MTU, лечится:

Код: [Выделить]

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
man iptables

Код: [Выделить]

Позволяет изменять значение MSS пакетов TCP SYN, для ограничения размера пакетов соединения (обычно
       ограничение равно MTU исходящего интерфейса минус 40).  Натурально, может использоваться только при
       -p tcp, в таблице mangle.
       Эта   цель  полезна  если  провайдер  или  серверы  блокируют  пакеты  ICMP  запроса  фрагментации.
       Определить,  так  ли  это  в  вашем  случае,  легко:  с  компьютера  Linux,  выступающего  в   роли
       брандмауэра/маршрутизатора   всё   работает,  но  компьютеры,  которые  он  обслуживает,  не  могут
       обмениваться пакетами большого размера:
        1) Веб-браузеры устанавливают соединение, но не получают никаких данных.
        2) Не удаётся получать электронные сообщения большого размера.
        3) ssh работает нормально, но scp бездействует после процедуры согласования.
       Как это можно исправить: включите указанную опцию и добавьте правило в брандмауэр:
        iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
                    -j TCPMSS --clamp-mss-to-pmtu

[Vasiliy_ZV]

Подскажите, где это можно править?

[Mario_z]

Запустите консоль и вбивайте.

[Vasiliy_ZV]

Запустите консоль и вбивайте.

Ввёл на 1-ом, см. ниже...

[workuser@host-2 ~]$ su-
Password:
[root@host-2 ~]# iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
[root@host-2 ~]#

Реакции не видно. Хорошо, проверяю работу 2-го ПК - проблема осталась!

[Salomatin]

Реакции не видно. Хорошо, проверяю работу 2-го ПК - проблема осталась!

Эту команду надо вводить на сервере, который подключен к интернет и раздает его другим.

На хостовых машинах ничего делать не надо.

Потом,  каким образом  вы вообще раздаете интернет. Что за система у вас стоит? Используете ли алтератор? Как нат открывали. Может у вас прозрачный прокси включен? Может провайдер блокирует прокси.
Так мы с вами просто проблему не решим. Вы или сами должны подумать, подсказка есть. Либо описать все очень подробно, что делали и на чем.
Пришлите вывод команды от рута, в части касающейся pppoe
или хотя бы число MTU
 

На Ковчеге у меня было подобное, потом поставил Школьный и все заработало.
До конце в причине не разобрался.
http://lists.altlinux.org/pipermail/sysadmins/2009-November/031375.html

[Mario_z]

Вообще мне кажется проблема куда проще решается аппаратным способом - роутер поставить или модем сразу с роутингом.

[Vasiliy_ZV]

Вообще мне кажется проблема куда проще решается аппаратным способом - роутер поставить или модем сразу с роутингом.

Да да, но мой ADSL-модем обеспечивает ли это?
Модель у меня D-link DSL-2500U.
Слышал, что существует веб-интерфейс для настроек таких вещей? Пробую.
Устройство запрашивает имя пользователя и пароль?

[ruslandh]

Зайдите на сайт Dlink и почитайте про свой модем. Там всё описано и даже даётся иммитация веб-интерфейса для различных модемов (что-бы могли "поиграться")

[Vasiliy_ZV]

Понял, спасибо за информацию... :)

[Andrey]

Вообще мне кажется проблема куда проще решается аппаратным способом - роутер поставить или модем сразу с роутингом.

Да да, но мой ADSL-модем обеспечивает ли это?
Модель у меня D-link DSL-2500U.
Слышал, что существует веб-интерфейс для настроек таких вещей? Пробую.
Устройство запрашивает имя пользователя и пароль?

Если его еще никто не настраивал, то юзер admin пароль либо 1234 либо пустой. В бумажке к модему написано должно быть.

[Mario_z]

Либо пара admin и admin

[Vasiliy_ZV]

admin admin
Уже настроил всё работает, pppoe-поднятие в моём ADSL-роутере (DSL-2500U), там же имя и пароль для провайдера введены. На сайте производителя вся информация есть, даже под конкретного провайдера и города и версии модема...
Спасибо всем!!!

[Mario_z]

При правильном подходе проблемы решаются сами.  :D

[maykl]

Три месяца мучился. Столько по фейрволу перечитал, уже по ночам снился.
Г Р О М А Д Н О Е  С П А С И Б О.