Странное поведение iptables ?

[kdaniel]

Привет,

Ubuntu 9.10
 
Конфиг iptables следующий:

Код: [Выделить]

*nat
:PREROUTING ACCEPT [43830:5365469]
:POSTROUTING ACCEPT [13672:831578]
:OUTPUT ACCEPT [13672:831578]
-A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j SNAT --to-source xx.xx.xx.xx
COMMIT
*filter
:INPUT ACCEPT [2811437:2102952923]
:FORWARD ACCEPT [4708:2321294]
:OUTPUT ACCEPT [5119288:5380469097]
-A INPUT
-A FORWARD -i ppp0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp0 -j ACCEPT
COMMIT


Схема такая -
eth0 <- Домашняя сеть
ppp0 <- pptp коннект с провайдером. Корбина.


Так вот, проблема в следующем:
Настроил нат, пинги до внешних ресурсов проходят, но когда пробую зайти браузером - коннект залипает на стадии ответа от сервера. Притом, что телнетом на 80-ый нормально захожу на ресурс. Приходится использовать squid. Но, хочется, все таки, по нормальному использовать функции ната.


Спасибо. Если что-то надо дополнить - спрашивайте.

[Гарри Кашпировский]

Я бы добавил в иптеблес вот такую строчку

Код: [Выделить]

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtuЧто бы он сам разруливал размерами пакетов.

[Mam(O)n]

Гарри, главное забыл. Эту строчку нужно добавлять в таблицу mangle

[Гарри Кашпировский]

Да, ты прав. Пост отредактировал.