Интернет на андроид от 10.04 сервер

[shushpanchik]

Всем здр. Если обсуждалось - ткните носом в ссылку, буду рад.

Итак, схема подключения: шлюз 10.04 х64 получает интернет через eth1 по PPPoE. поднимается ppp301. Отдаем на eth0 на который подключен свитч. В свитч воткнуты телек, IPTV, NAS, стационарный комп и точка доступа Wi-Fi. Телек и приставка пока не интересуют. На NAS'е стоит торрент-раздача, все работает. Через вафлю в инет лезут ноутбуки и андрюшки (HTC на Android). На точке (D-Link DWL-2100AP) включена только авторизация Wi-Fi. Никаких DHCP и роутингов, только ключ сети, дальше идем на сервак за адресом. Адреса всем раздает сервак, некоторые устройства на статике.

При таком раскладе интернет есть и на стационарном компе и на ноутах. Но на андрюшках его нет, хотя по вафле по ключу авторизуются и получают адрес от серавка нормально. Когда убираю на серваке уравнивание MTU то на стационарном и ноутах начинают открываться не все сайты. А вот на андрюшках уже грузится например плей маркет, но без картинок, т.е. можно сказать что в любом случае работает не в полном объеме.

Уравнивание MTU делаю так:

Код: [Выделить]

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
Интернет натится

Код: [Выделить]

iptables -t nat -A POSTROUTING -o ppp301 -j MASQUERADE
Еще. Весь iptables пока что в ACCEPT, правила запускаются через костыль rc.local, но это временно.

Где косяк? Что еще показать - говорите, покажу.

Заранее спасибо.

[AnrDaemon]

В выравнивании MSS у вас пропущен исходящий интерфейс.

[shushpanchik]

Прошу прощения, но не силен пока в iptables, пока только азами владею. Не могли бы вы конкретно строчечку "подогнать"? Буду очень признателен!

[AnrDaemon]

Во вторую строчку посмотрите...

[shushpanchik]

Изменил строчку маскарадинга на

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.222.0/24 -o ppp301 -j MASQUERADE
Таки да, интернет появился, но все равно не в полном объеме. В плей маркете картинки не подгружаются, установленные приложения не обновляются (из того же плей маркета).

Что интересно, когда стояла роутером железка типа TP-Link 1043, работал инет везде и как положено.

[ArcFi]

Код: [Выделить]

iptables -t mangle -A FORWARD -o ppp301 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu

[shushpanchik]

Поторопился с предидущим ответом о том что интернет появился. Инета нет.

Код: [Выделить]

iptables -t mangle -A FORWARD -o ppp301 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu

Без изменений, в плей маркете пишет: "Время ожидания подключения истекло". И кнопка повтор.

[AnrDaemon]

ip a
с сервера.

[shushpanchik]

ip a
с сервера.

(Нажмите, чтобы показать/скрыть)

root@balu:/# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether c8:60:00:cc:b2:cc brd ff:ff:ff:ff:ff:ff
    inet 10.34.196.28/18 brd 10.34.255.255 scope global eth1
    inet6 fe80::ca60:ff:fecc:b2cc/64 scope link
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether c8:60:00:cc:b4:fc brd ff:ff:ff:ff:ff:ff
    inet 192.168.222.250/24 brd 192.168.222.255 scope global eth0
    inet6 fe80::ca60:ff:fecc:b4fc/64 scope link
       valid_lft forever preferred_lft forever
16: ppp301: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet xxx.xxx.xxx.xxx peer 192.168.13.1/32 scope global ppp301
root@balu:/#

[AnrDaemon]

iptables-save
 оттуда же. Извините, забыл сразу спросить.
И ещё, андроиды точно полностью данные получают? DNS, IP, GW?

[shushpanchik]

iptables-save

(Нажмите, чтобы показать/скрыть)

root@balu:/# iptables-save
# Generated by iptables-save v1.4.4 on Sun Sep  1 01:59:54 2013
*mangle
:PREROUTING ACCEPT [628770476:571307979466]
:INPUT ACCEPT [12370217:9053353365]
:FORWARD ACCEPT [616360377:562240367207]
:OUTPUT ACCEPT [13393542:9070655773]
:POSTROUTING ACCEPT [629755315:571311048784]
-A FORWARD -o ppp301 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Sun Sep  1 01:59:54 2013
# Generated by iptables-save v1.4.4 on Sun Sep  1 01:59:54 2013
*nat
:PREROUTING ACCEPT [5824995:515022696]
:INPUT ACCEPT [2662210:214477581]
:OUTPUT ACCEPT [357844:26660397]
:POSTROUTING ACCEPT [6908:456146]
-A POSTROUTING -s 192.168.222.0/24 -o ppp301 -j MASQUERADE
COMMIT
# Completed on Sun Sep  1 01:59:54 2013
# Generated by iptables-save v1.4.4 on Sun Sep  1 01:59:54 2013
*filter
:INPUT ACCEPT [27:1814]
:FORWARD ACCEPT [156:85072]
:OUTPUT ACCEPT [47:25470]
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Sun Sep  1 01:59:54 2013
root@balu:/#

И ещё, андроиды точно полностью данные получают? DNS, IP, GW?

Абсолютно.

[AnrDaemon]

Не знаю, в чём дело. По выводам всё честно. Разве что точка безобразничает.

[shushpanchik]

Вчера ночью когда мы с вами "ковырялись" перед тем как идти спать заметил что не могу зайти на морду точки. Таки буду копать точку. Отпишусь.

Ну что ж. Отписываюсь и сразу скажу что проблема решена.

Андроид туговато понимает шифрование WPA2. Поставил простенькую Open system ascii 64bit и все завелось.

[AnrDaemon]

Андроид нормально понимает WPA2, я нигде не ставлю другого и все устройства прекрасно работают.
А вот ваша точка может банально загибаться от такого шифрования.

[shushpanchik]

Не буду спорить, андрюшка по WPA2 подключался без проблем, вот только трафик не шел. Моделька точки староватенькая но боевая! Наш представитель ДЛинк в городе тоже ее хвалил, весьма удачный вариант получился в свое время. Пробовал более новые модели D-Link, как-то не очень вкусными мне показались. Сугубо мое мнение.

Все равно спасибо за участие и советы. Закрываю тему.