Проблемы с Windows7 и Виста, и Linuxами, когда шлюз Ubuntu

[TrEK]

Всем привет. Ни у кого не возникало проблем, при установленном шлюзе Ubuntu?
Когда с клиентских машин все пингуется и трассировка идет, но сайты за шлюзом не открываются и закачка не "закачиваеться" (сорри за каламбур).
В чем может быть проблемма?...
Еще один косяк был с клиентом, у которого по HTPPS не ходили Linuxы И WindowsСевен, у него была реальная айпишка, а когда я ему выделил серую, ту которую НАтит Ubuntu-шлюз, тогда у него все нормально забегало. В чем причина?

Я помню раньше просил клиентов отвключить tcp_windows_scalling параметр, тоесть изменить его на 0. Но это помогло лишь в одной ситуации...
Что может быть не так с фрагментацией пакетов от клиентского сервера, скажем того же самого Ubuntu... что мой сервер-шлюз не воспринимает те пакеты... или же просто не дает пакетам возвращаться от сайтов к клиенту.

[Mam(O)n]

Причин может быть очень много. Все советы зависят от используемой конфигурации шлюза.

[satch]

Причин может быть очень много. Все советы зависят от используемой конфигурации шлюза.

поддерживаю. у меня клиенты в сети и семерки и висты и хрени и Linuxы и все получают нормальный инет, могу резать порты или выделять только определенные. без проблем
тут копаться надо

[TrEK]

Ну вы тут вот : "причини много", "надо копаться", "у меня все пашут"....

Идейку-то подкинте... что сделать, что проверить, что переключить, что отключить?.... так как вы написали - дела не решаются.

Я полностью отключал айпитейблз на шлюзе, на том же шлюзе пробовал ставить tcp_window_scalling=0, тсп-дампил пакеты (пакеты передавались нормально вроде) ---- НО это не помогло.. что можно еще предпринять?
У меня на рабочем компе реал айпи... и там все прекрассно работает, равно как и у человека, у которого дома WindowsСевен из нашей сети.. тоже все летает.
Предположения есть какие-нибудь?


Вот я вчера експеремент провел: у меня два сервака, на одном белая айпишка нашого адрессного-пула, на другом сервере - провайдера.
На том , где наша айпи коммандой wget ya.ru не удавалось закачать страничку, хотя страница индексная локального сайта загружалась так, можно грешить на шлюз, НО таким образом загрузилась и страничка сайта в сети провайдера, сайт которого находиться уже за пределами моего шлюза. Хотя все сайты и пингуются и трассируются, но доступа к ним по 80-у порту нету, как видите.

Можно опять же таки грешить на мой шлюз-Ubuntu, НО с сервака , на котором айпишка провайдера все замечательно работает.. и все запросы wget удачны... и все открывается. Хотя все параметры аналогичны.

Так в чем же соль, товарищи?

п.с. Добавлю еще то, что раньше с обех серваком все прекрасно работало, и еще то, что на серваке с нашей айпи я попрбовал изменить параметр tcp_window_scalling=0 с еденицы и все заработало. В чем проблемма? в фрагментации пакетов между мной и провайдером?

[Mam(O)n]

Идейку-то подкинте... что сделать, что проверить, что переключить, что отключить?.... так как вы написали - дела не решаются.

Ппц... Идея одна - пользоваться своими мозгами. Или волшебников с libastral ждешь? Какие еще могут быть идеи, если мы в душе не знам, что ты там у себя на серваке намудрил. При таком подходе - сам пляши с бубном вокруг него.

[TrEK]

Идейку-то подкинте... что сделать, что проверить, что переключить, что отключить?.... так как вы написали - дела не решаются.

Ппц... Идея одна - пользоваться своими мозгами. Или волшебников с libastral ждешь? Какие еще могут быть идеи, если мы в душе не знам, что ты там у себя на серваке намудрил. При таком подходе - сам пляши с бубном вокруг него.

Вот сам и пляшу.. дождешся тут, блин, помощи.

[Mam(O)n]

Тонет человек. Ему протягивают руку помощи а он говорит, что идите все нах, лучше расскажите, почему у меня плавать не получается... Как-то так...

[TrEK]

Какая рука помощи, я Вас умоляю... "Идея одна - пользоваться своими мозгами." - да, действительно помощь и это нельзя расценивать как иди нах.  Нет-нет..
А описание рпоблемы было, и были выложены всевозможные пути ее решения... и спрашивались ваши уже предложения для полного решения БЕДЫ!

Что мне "wall of text"  конфигов выкладывать?... ненужно , я думаю.
А стремление помочь выражается в другом, а не в подобном варианте.

[AnrDaemon]

Нужно.
Как минимум testparm и iptables-save.
А чтобы не было стеной текста - читаем правила форума.

[TrEK]

Нужно.
Как минимум testparm и iptables-save.
А чтобы не было стеной текста - читаем правила форума.

Айтитейблз чисты.. ну кроме :

root@ubuntu:/etc/sysconfig# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            194.188.190.185     tcp dpt:3389 to:192.168.180.44:3389
DNAT       tcp  --  0.0.0.0/0            194.188.190.185     tcp dpt:15448 to:192.168.180.36:15448
DNAT       tcp  --  0.0.0.0/0            194.188.190.185     tcp dpt:15449 to:192.168.180.44:15449

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  0.0.0.0/0            192.168.180.44      tcp dpt:3389 to:192.168.180.5
SNAT       tcp  --  0.0.0.0/0            192.168.180.36      tcp dpt:15448 to:194.188.190.185
SNAT       tcp  --  0.0.0.0/0            192.168.180.44      tcp dpt:15449 to:194.188.190.185
SNAT       all  --  192.168.0.0/16       0.0.0.0/0           to:194.188.190.185
SNAT       all  --  10.127.255.208/30    0.0.0.0/0           to:194.188.190.185

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


___________________________________________________

вот наприме сервак при ВГЕТ-запросе виснет:

root@ubuntu:/etc/sysconfig# wget ya.ru
--20:00:11--  http://ya.ru/
           => `index.html.8'
Resolving ya.ru... 213.180.204.8, 77.88.21.8, 93.158.134.8
Connecting to ya.ru|213.180.204.8|:80... connected.
HTTP request sent, awaiting response...


и нихрена не скачивает. на этом серваке айпитейблз тоже чисты.
В общем ситуация химерная... мейл.ру вон закачивает :


root@ubuntu:/etc/sysconfig# wget mail.ru
--20:01:01--  http://mail.ru/
           => `index.html.8'
Resolving mail.ru... 217.69.128.43, 217.69.128.44, 217.69.128.41, ...
Connecting to mail.ru|217.69.128.43|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 90,124 (88K) [text/html]

100%[===========================================================================================================>] 90,124       153.87K/s

20:01:02 (153.65 KB/s) - `index.html.8' saved [90124/90124]





Я не знаю в чем подвох... сделал echo '0' > /proc/sys/net/ipv4/tcp_window_scaling
Уже закачивает Яндекс:

root@ubuntu:/etc/sysconfig# wget ya.ru
--20:02:31--  http://ya.ru/
           => `index.html.9'
Resolving ya.ru... 93.158.134.8, 213.180.204.8, 77.88.21.8
Connecting to ya.ru|93.158.134.8|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4,908 (4.8K) [text/html]

100%[===========================================================================================================>] 4,908         --.--K/s

20:02:31 (126.57 KB/s) - `index.html.9' saved [4908/4908]



__________________

И попробуй тут понять , в чем дело.
Вот так и у некоторых клиентов.. сайт пингуеться, трассируеться... и страница не открываеться, заголовок загшрузитсья в хидерах и все.. висит.

[AnrDaemon]

Сказал же. iptables-save и читать правила форума. Ты прямо проигнорировал оба пункта.
Мне не нужно "нукроме", мне нужно всё, что ты забыл упомянуть.