Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Настройка NAT  (Прочитано 5984 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Настройка NAT
« Ответ #15 : 18 Февраля 2010, 19:15:05 »
Цитата: man iptables
   TCPMSS
       This  target  allows to alter the MSS value of TCP SYN packets, to con‐
       trol the maximum size for that connection (usually limiting it to  your
       outgoing  interface's  MTU  minus  40  for IPv4 or 60 for IPv6, respec‐
       tively).  Of course, it can only be used in conjunction  with  -p  tcp.
       It is only valid in the mangle table.

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: Настройка NAT
« Ответ #16 : 18 Февраля 2010, 19:28:49 »
Век живи, век читай man iptables, бесконечный процесс
кстати даже в wl-500gp c прошивкой от Олега iptables-save говорит:
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Настройка NAT
« Ответ #17 : 18 Февраля 2010, 19:32:52 »
А там и ядро и iptables версиями помладше будут.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Настройка NAT
« Ответ #18 : 18 Февраля 2010, 19:36:14 »
Век живи, век читай man iptables, бесконечный процесс
кстати даже в wl-500gp c прошивкой от Олега iptables-save говорит:
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j TCPMSS --clamp-mss-to-pmtu
А в какой таблице? :) Посмотри повнимательней.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Настройка NAT
« Ответ #19 : 18 Февраля 2010, 19:39:11 »
А в какой таблице? :) Посмотри повнимательней.
Не, всё верно, там это именно в таблице filter, и причём это работает, я проверял. Но там ядро 2.4.20 и iptables v1.2.7a. На дебиане и Ubuntu так уже не прокатывает.

Оффлайн Unreg

  • Активист
  • *
  • Сообщений: 751
  • Ubuntu 8.04 / Acer Aspire One 110 > Debian 5.04
    • Просмотр профиля
    • LJ
Re: Настройка NAT
« Ответ #20 : 18 Февраля 2010, 19:50:15 »
сижу вот с
Цитировать
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -v
уже довольно давно
причем помогало тем, у кого с PATh MTU Discovery проблемы были на deb based дистрибутивах



Пользователь решил продолжить мысль 18 Февраля 2010, 17:51:06:
iptables v1.3.8

Пользователь решил продолжить мысль 18 Февраля 2010, 19:51:38:
2.6.24-26-server

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Настройка NAT
« Ответ #21 : 18 Февраля 2010, 19:59:25 »
В 5 дебиане уже не прокатывает. linux 2.6.26, iptables v1.4.2. Похоже, что в ветке iptables/netfilter 1.4 есть координальные отличия от 1.3.

Оффлайн Macht59

  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Re: Настройка NAT
« Ответ #22 : 04 Июля 2010, 19:25:03 »
У мнея аопрос по этой же теме (чтобы новую не открывать).

Есть локальная сеть на ~500 компов. IP статические. Интернет я получаю через VPN (настроил в терминале - запускается командой "pon vpn").
Тоесть у меня только одна сетевая карта - eth0.
Нужно роздать интернет еще трем компьютерам. Например таким: 192.168.59.1, 192.168.59.2, 192.168.59.3.
И как им скрость можно ограничить?

Что-то у меня не получается :(
Ubuntu 10.10 | AMD Athlon II X3 3100+ | 4 Gb RAM | ATI 5770

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Настройка NAT
« Ответ #23 : 04 Июля 2010, 22:31:22 »
Поставь вторую сетевую плату.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Macht59

  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Re: Настройка NAT
« Ответ #24 : 04 Июля 2010, 22:36:06 »
Я не собераюсь роздавать интернет в отдельную сеть.
Нужно в эту же. Людям, у которых нет интернета.

P.S. Тем более у меня нет свободного PCI розема.
Ubuntu 10.10 | AMD Athlon II X3 3100+ | 4 Gb RAM | ATI 5770

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Настройка NAT
« Ответ #25 : 04 Июля 2010, 22:43:35 »
Ты понимаешь, что при таком построении сеть уже не твоя, а черти чья?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Macht59

  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Re: Настройка NAT
« Ответ #26 : 04 Июля 2010, 22:46:45 »
Да.

Сейчас я использую HandyCache под вайном. И получается раздача инета по прокси.
Нужно сделать тоже самое с помощью iptables, если это возможно.
« Последнее редактирование: 04 Июля 2010, 22:54:56 от Macht59 »
Ubuntu 10.10 | AMD Athlon II X3 3100+ | 4 Gb RAM | ATI 5770

 

Страница сгенерирована за 0.029 секунд. Запросов: 23.