ИНСТРУКЦИЯ Ubuntu 9.10 шлюз+прозрачный прокси, ОЧЕНЬ ПОДРОБНО

[AnrDaemon]

Так у тебя шлюз на Ubuntu или модем в режиме роутера?... Определись уже.
По трасерту у тебя там вообще не пойми что творится...

[СемёнСемёныч]

У меня модем в режиме роутера с включенным NAT.
И шлюз на убунте
Получается что мой внешний IP 192,168,1,1 потом я его меняю на 192,168,0,9 и раздаю по сети.
Получается что инет закрыт двумя натами.
А что тут плохого..?

[AnrDaemon]

Во внешний интерфейс шлюза впиши MTU 1470
Если этого не хватит - будем дальше колдовать.

[СемёнСемёныч]

Поставил MTU 1470 стало  лучше, теперь можно играть не 5 минут а 1 час, но потом всё равно выкидывает.

[AnrDaemon]

iptables -t mangle -I FORWARD -o выходной интерфейс -j TCPMSS --clamp-mss-to-pmtu

[СемёнСемёныч]

iptables -t mangle -I FORWARD -o выходной интерфейс -j TCPMSS --clamp-mss-to-pmtu

выходной интерфейс - eth1 или 192.168.0.9
И добавить в конец списка или не принципиально

У меня там правила такие сейчас:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

[AnrDaemon]

-o eth1
Обычно таблица mangle пустая, так что без разницы, но я предпочитаю в начало.

[СемёнСемёныч]

пишет

root@inet:~# /etc/init.d/networking restart
 * Reconfiguring network interfaces...                                          iptables: Invalid argument. Run `dmesg' for more information.
Failed to bring up eth1.
Пользователь решил продолжить мысль 03 Апреля 2010, 21:56:45:Может ещё MTU уменьшить, не понимаю, почему же целый час работает, а потом выкидывает.
Пользователь решил продолжить мысль 04 Апреля 2010, 01:37:57:С пасхой всех!!!,
Христос воскрес

[AnrDaemon]

-p tcp ещё. TCPMSS его требует.

iptables -t mangle -A FORWARD -o eth1 -p tcp -j TCPMSS --clamp-mss-to-pmtu

Вообще, прежде чем правила iptables в скрипт вносить, их надо сначала руками набрать и посмотреть, как оно работает.

[СемёнСемёныч]

спасибо, завтра попробую
Пользователь решил продолжить мысль 04 Апреля 2010, 14:05:21:iptables -t mangle -A FORWARD -o eth1 -p tcp -j TCPMSS --clamp-mss-to-pmtu

Всё равно                    iptables: Invalid argument. Run `dmesg' for more information.

Пользователь решил продолжить мысль 04 Апреля 2010, 20:01:42:А если модем в мост переделаю и подниму PPPoe соеденение, эти проблеммы с MTU уйдут?

И вообще вопрос так и остался актуальным:
Как лучше модем делать мостом или роутером?
В плане стабильности и надёжности...

[AnrDaemon]

Не уйдут. Что в dmesg?

[СемёнСемёныч]

Завтра погляжу, скажу, блин порт 22 так и не пробросил на модеме...

Спасибо тебе, добрый человек

[AnrDaemon]

Подожди со спасибами, разберись сначала, что вообще происходит.

[СемёнСемёныч]

Спасибо что не забил на меня и помогаешь 

[meta40k]

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-sourse 10.0.2.15
iptables -t net -A PREROUTING -i eth1 -p tcp -m multiport --dport 80, 8080 -j REDIRECT ---to-port 3128

Ругаеться: Invalid port/service `' specified
Try `iptables -h' or iptables --help' for more information
Укажите на касяк