[РЕШЕНО]Половина сайтов не пингуется, помогите!

[ArcFi]

OK, поехали дальше:

Код: [Выделить]

ip a ; ip r ; tracepath ya.ru?

[Жекас]

(Нажмите, чтобы показать/скрыть)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:80:48:40:9f:e7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2
    inet6 fe80::280:48ff:fe40:9fe7/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:80:48:61:24:90 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1
    inet6 fe80::280:48ff:fe61:2490/64 scope link
       valid_lft forever preferred_lft forever
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:10:b5:de:c5:c9 brd ff:ff:ff:ff:ff:ff
    inet 10.174.168.71/21 brd 10.174.175.255 scope global eth0
    inet6 fe80::210:b5ff:fede:c5c9/64 scope link
       valid_lft forever preferred_lft forever
5: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 84:c9:b2:fe:be:69 brd ff:ff:ff:ff:ff:ff
16: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 2.93.11.98 peer 89.179.76.183/32 scope global ppp0

tracepath у меня нет, traceroute?

(Нажмите, чтобы показать/скрыть)

traceroute to ya.ru (87.250.250.203), 30 hops max, 60 byte packets
 1  vpn5-lo0.kst.corbina.net (89.179.76.183)  0.701 ms  0.659 ms  0.536 ms
 2  magi59-rs1-gi1-0-10.kst.corbina.net (89.179.76.170)  0.771 ms  0.768 ms  0.760 ms
 3  78-107-56-25.rg-rus.ru (78.107.56.25)  1.337 ms  1.217 ms  1.101 ms
 4  cat26.Moscow.gldn.net (79.104.225.58)  6.596 ms cat26.Moscow.gldn.net (79.104.225.26)  6.617 ms  6.672 ms
 5  213.33.201.230 (213.33.201.230)  6.882 ms  6.767 ms  6.966 ms
 6  87.250.242.205 (87.250.242.205)  87.472 ms  6.922 ms  7.638 ms
 7  mytp2-be6.yandex.net (213.180.213.13)  8.717 ms  8.856 ms  8.994 ms
 8  s3600-965.yandex.net (87.250.239.87)  24.975 ms  24.862 ms  24.875 ms
 9  www.yandex.ru (87.250.250.203)  7.964 ms  7.599 ms  7.818 ms

(Нажмите, чтобы показать/скрыть)

1:  2.93.11.98                                            0.375ms pmtu 1400
 1:  vpn5-lo0.kst.corbina.net                              1.223ms
 1:  vpn5-lo0.kst.corbina.net                              1.028ms
 2:  magi59-rs1-gi1-0-10.kst.corbina.net                   1.413ms
 3:  78-107-56-25.rg-rus.ru                                1.941ms
 4:  cat26.Moscow.gldn.net                                 7.144ms asymm  7
 5:  213.33.201.230                                        7.369ms asymm  4
 6:  87.250.242.205                                      152.002ms asymm  7
 7:  mytp2-be6.yandex.net                                  9.289ms asymm 11
 8:  mytp3-be1.yandex.net                                  8.999ms asymm  9
 9:  ivap2-be9.yandex.net                                  8.722ms asymm 10
10:  ivap2-be1.yandex.net                                  9.167ms asymm  8
11:  www.yandex.ru                                         8.490ms reached
     Resume: pmtu 1400 hops 11 back 60

(Нажмите, чтобы показать/скрыть)

default dev ppp0  scope link
10.0.0.0/8 via 10.174.168.1 dev eth0
10.174.168.0/21 dev eth0  proto kernel  scope link  src 10.174.168.71
78.107.196.0/22 via 10.174.168.1 dev eth0
89.179.76.183 via 10.174.168.1 dev eth0
89.179.76.183 dev ppp0  proto kernel  scope link  src 2.93.11.98
89.179.148.194 via 10.174.168.1 dev eth0
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
192.168.1.0/24 dev eth2  proto kernel  scope link  src 192.168.1.2
233.32.240.0/24 via 10.174.168.71 dev eth0

P.S. Я же их озвучил уже в начале статьи!

[Жекас]

(Нажмите, чтобы показать/скрыть)

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:80:48:40:9f:e7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2
    inet6 fe80::280:48ff:fe40:9fe7/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:80:48:61:24:90 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1
    inet6 fe80::280:48ff:fe61:2490/64 scope link
       valid_lft forever preferred_lft forever
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:10:b5:de:c5:c9 brd ff:ff:ff:ff:ff:ff
    inet 10.174.168.71/21 brd 10.174.175.255 scope global eth0
    inet6 fe80::210:b5ff:fede:c5c9/64 scope link
       valid_lft forever preferred_lft forever
5: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 84:c9:b2:fe:be:69 brd ff:ff:ff:ff:ff:ff
16: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 2.93.11.98 peer 89.179.76.183/32 scope global ppp0

tracepath у меня нет, traceroute?

(Нажмите, чтобы показать/скрыть)

traceroute to ya.ru (87.250.250.203), 30 hops max, 60 byte packets
 1  vpn5-lo0.kst.corbina.net (89.179.76.183)  0.701 ms  0.659 ms  0.536 ms
 2  magi59-rs1-gi1-0-10.kst.corbina.net (89.179.76.170)  0.771 ms  0.768 ms  0.760 ms
 3  78-107-56-25.rg-rus.ru (78.107.56.25)  1.337 ms  1.217 ms  1.101 ms
 4  cat26.Moscow.gldn.net (79.104.225.58)  6.596 ms cat26.Moscow.gldn.net (79.104.225.26)  6.617 ms  6.672 ms
 5  213.33.201.230 (213.33.201.230)  6.882 ms  6.767 ms  6.966 ms
 6  87.250.242.205 (87.250.242.205)  87.472 ms  6.922 ms  7.638 ms
 7  mytp2-be6.yandex.net (213.180.213.13)  8.717 ms  8.856 ms  8.994 ms
 8  s3600-965.yandex.net (87.250.239.87)  24.975 ms  24.862 ms  24.875 ms
 9  www.yandex.ru (87.250.250.203)  7.964 ms  7.599 ms  7.818 ms

(Нажмите, чтобы показать/скрыть)

1:  2.93.11.98                                            0.375ms pmtu 1400
 1:  vpn5-lo0.kst.corbina.net                              1.223ms
 1:  vpn5-lo0.kst.corbina.net                              1.028ms
 2:  magi59-rs1-gi1-0-10.kst.corbina.net                   1.413ms
 3:  78-107-56-25.rg-rus.ru                                1.941ms
 4:  cat26.Moscow.gldn.net                                 7.144ms asymm  7
 5:  213.33.201.230                                        7.369ms asymm  4
 6:  87.250.242.205                                      152.002ms asymm  7
 7:  mytp2-be6.yandex.net                                  9.289ms asymm 11
 8:  mytp3-be1.yandex.net                                  8.999ms asymm  9
 9:  ivap2-be9.yandex.net                                  8.722ms asymm 10
10:  ivap2-be1.yandex.net                                  9.167ms asymm  8
11:  www.yandex.ru                                         8.490ms reached
     Resume: pmtu 1400 hops 11 back 60

(Нажмите, чтобы показать/скрыть)

default dev ppp0  scope link
10.0.0.0/8 via 10.174.168.1 dev eth0
10.174.168.0/21 dev eth0  proto kernel  scope link  src 10.174.168.71
78.107.196.0/22 via 10.174.168.1 dev eth0
89.179.76.183 via 10.174.168.1 dev eth0
89.179.76.183 dev ppp0  proto kernel  scope link  src 2.93.11.98
89.179.148.194 via 10.174.168.1 dev eth0
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
192.168.1.0/24 dev eth2  proto kernel  scope link  src 192.168.1.2
233.32.240.0/24 via 10.174.168.71 dev eth0

P.S. Я же их озвучил уже в начале статьи!

[ArcFi]

Попробуйте вот такую штуку:

Код: [Выделить]

*mangle
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o <inet_if> -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -o <inet_if> -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
COMMIT

[Жекас]

Попробуйте вот такую штуку:

Код: [Выделить]

*mangle
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o <inet_if> -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -o <inet_if> -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
COMMIT

вместо <inet_if> ppp0 ?

[fisher74]

Да, ppp0


Только сейчас вник в вопрос до конца. Жекас, сайты могут не пинговаться. Мало того многие админы это делают специально.
Так что давайте говорить не о пинговании сайтов, а об их доступности.

[Жекас]

Код: [Выделить]

COMMIT-bash: *mangle: команда не найдена
root@server:~# :FORWARD ACCEPT [0:0]
-bash: :FORWARD: команда не найдена
root@server:~# :OUTPUT ACCEPT [0:0]
-bash: :OUTPUT: команда не найдена
root@server:~# -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
-bash: -A: команда не найдена
root@server:~# -A OUTPUT -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
-bash: -A: команда не найдена
root@server:~# COMMIT


[ArcFi]

Загрузить:

Код: [Выделить]

sudo iptables-restore /etc/iptables.rules
Проверить:

Код: [Выделить]

sudo iptables-save

[Жекас]

Загрузить:

Код: [Выделить]

sudo iptables-restore /etc/iptables.rules
Проверить:

Код: [Выделить]

sudo iptables-save

Код: [Выделить]

iptables-restore /etc/iptables.rules
Can't open /etc/iptables.rules: No such file or directory

touch /etc/iptables.rules
iptables-restore /etc/iptables.rules
cat /etc/iptables.rules
iptables-save
# Generated by iptables-save v1.4.14 on Fri Jun  7 15:26:46 2013
*nat
:PREROUTING ACCEPT [21220:1951091]
:INPUT ACCEPT [17399:1687185]
:OUTPUT ACCEPT [884:263386]
:POSTROUTING ACCEPT [577:83242]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
cat /etc/iptables.rulesiptables.rules пустой при просмотре, все правильно я делаю?

[ArcFi]

Надо сохранить дамп в /etc/iptables.rules, а потом уже грузить его через iptables-restore.

[Жекас]

Поясните, я ничего не понимаю

[fisher74]

Да ну чё Вы прикалываетесь над человеком?

Код: [Выделить]

sudo iptables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
sudo iptables -t mangle -A OUTPUT -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu


[ArcFi]

Никаких приколов.
Вангую следующий вопрос про автозагрузку правил.

[Жекас]

Никаких приколов.
Вангую следующий вопрос про автозагрузку правил.

Спасибо за помощь, если вы "блещите" своими знаниями, то можете это показать без каких-либо сарказмов, что на деле видно, что вы не внимательно смотрите проблему, все те вопросы которые вы задавали, уже были освещены еще в самом начале статьи!

После добавления правил, ничего не произошло, как не открываются сайты так и не открываются

Похоже помогло, после рестарта xl2tpd открываются вконтакте и пират.ка

[ArcFi]

без каких-либо сарказмов

И в мыслях не было.

что вы не внимательно смотрите проблему

Уж простите, что кроме этого, пытаюсь помочь людям в нескольких соседних топиках и посему слегка растерялся.

/etc/ppp/peers/beeline
...
usepeerdns

Как я понимаю, эта строка заставляет менять DNS при подключении VPN.

PS
Насчёт добавление правил в автозагрузку, есть несколько вариантов, на форуме они рассмотрены достаточно подробно:
https://www.google.ru/search?q=iptables+%D0%B0%D0%B2%D1%82%D0%BE%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0&sitesearch=ubuntu.ru