Проблема с расшариванием интернета

[alexshelkov]

Поставил Ubuntu Server 9.04 на комп, и пытаюсь с него раздавать интернет в сеть. И все вроде бы хорошо, но только некоторые сайты на компах подключенных через сервер не открваються(именно некоторые, например microsoft.com, mail.ru yahoo.com). Что интересно если зайти на "сервер"(комп котороый раздает интернет) через ssh и попробывать там открыть эти сайты, они открываются. ping до microsoft.com не идет, а до  mail.ru yahoo.com - идет. nslookup -- работает для всех корректно. Понятия не имею в чем проблема, и с какой стороны копать, если нужна какая то дополнительная информация пишите, я ее дам.

[Просто Царь]

Для начала стоило бы выкопать на всеобщее обозрение способ раздачи

[Nuka]

Проверь МТУ на интерфейсе в инет и МТУ на интерфейсе в сеть если они разные.....то вот тебе и проблема пакеты с флагом ДФ теряются....

[alexshelkov]

Для начала стоило бы выкопать на всеобщее обозрение способ раздачи

Раздаю с помощью конфигурирования iptables, вот конфиг:

Код: [Выделить]

#!/bin/sh

# Where to find iptables binary
IPT="/sbin/iptables"

# The network interface you will use
# WAN is the one connected to the internet
# LAN the one connected to your local network
WAN="ppp0"
LAN="ath0"
# First we need to clear up any existing firewall rules
# and chain which might have been created
$IPT -F
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -F -t mangle
$IPT -F -t nat
$IPT -X

# Default policies: Drop any incoming packets
# accept the rest.
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

# Masquerading will make machines from the LAN
# look like if they were the router
$IPT -t nat -A POSTROUTING -o $WAN -j MASQUERADE
ifconfig:

Код: [Выделить]

ath0      Link encap:Ethernet  HWaddr 00:18:e7:56:6f:ae
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::218:e7ff:fe56:6fae/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:2290  Metric:1
          RX packets:772 errors:0 dropped:0 overruns:0 frame:0
          TX packets:721 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:93391 (93.3 KB)  TX bytes:174629 (174.6 KB)

eth0      Link encap:Ethernet  HWaddr 00:1f:d0:9f:af:ad
          inet6 addr: fe80::21f:d0ff:fe9f:afad/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:357 errors:0 dropped:0 overruns:0 frame:0
          TX packets:353 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:105379 (105.3 KB)  TX bytes:41577 (41.5 KB)
          Interrupt:252

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:832 (832.0 B)  TX bytes:832 (832.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:94.137.27.94  P-t-P:10.254.254.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:185 errors:0 dropped:0 overruns:0 frame:0
          TX packets:199 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:85725 (85.7 KB)  TX bytes:27791 (27.7 KB)

wifi0     Link encap:UNSPEC  HWaddr 00-18-E7-56-6F-AE-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:825 errors:0 dropped:0 overruns:0 frame:58
          TX packets:769 errors:10 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:199
          RX bytes:125228 (125.2 KB)  TX bytes:210350 (210.3 KB)
          Interrupt:20

Проверь МТУ на интерфейсе в инет и МТУ на интерфейсе в сеть если они разные.....то вот тебе и проблема пакеты с флагом ДФ теряются....

Да, они были разные(из ifconfig видно), попробывал для всех сделать ifconfig ИНТЕРФЕЙС mtu 1454 - не помогло. Но видимо проблема кроектся иммено здесь, так как погуглив я нашарил, что из-за mtu и могут возникать такие странности, но вот как решать проблему не знаю.
Пользователь решил продолжить мысль 04 Мая 2009, 16:46:43:Nuka, спасибо за наводку про mtu!!! Проблема крылась действительно там. Пришлось порядочно погуглить, на всякий случай пишу здесь решение и пару ссылок про описание проблемы:

http://lkml.indiana.edu/hypermail/linux/kernel/0004.2/0861.html
http://networking.nitecruzr.net/2005/06/internet-connectivity-problems-caused.html

Проблему можно исправить задавая mtu на всех клиентских компах, но это тот еще маразм.

Вот как мне удалось пофиксить проблему (найдено тут http://www.linux.org.ru/view-message.jsp?msgid=3646653&lastmod=1240405026327 ) централизованно:

iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o <ИНТЕРФЕЙС КОТОРЫЙ СМОТРИТ В ИНЕТ> -j TCPMSS --clamp-mss-to-pmtu

При этом на клиентских компах не надо менять mtu.