Комп с ubuntu как точка доступа = при подключении грузится только ya.ru [РЕШЕНО]

[Evpen]

На шлюзе
sudo iptables -t mangle -I FORWARD -p tcp -m tcpmss --mss 1493:65536 -j TCPMSS --set-mss 1492

Как-то так.
После этого пробуй сайты с ноута.

iptables v1.4.10: Invalid mss `65536' specified
Try `iptables -h' or 'iptables --help' for more information.

[AnrDaemon]

Уменьшай это число, пока не заработает.
Я от фонаря написал. (Мог бы и ман почитать, что это вообще за параметр, прежде чем тупо вбивать команду в консоль)

[Evpen]

Уменьшай это число, пока не заработает.
Я от фонаря написал. (Мог бы и ман почитать, что это вообще за параметр, прежде чем тупо вбивать команду в консоль)

К сожалению, доступного объяснения этой директивы не нашел. Либо не то, либо на английском. Если меняю число, получаю: iptables: Invalid argument. Run `dmesg' for more information.

[AnrDaemon]

Так. Включи мозг, хорошо?
Цифру "65536" в команде видишь? Вот ЕЁ уменьшай. Не меняя структуры команды.
Попробуй 32000 например.

[rovny_art]

может, фигню скажу но что если --clamp-mss-to-pmtu
попробовать вместо явного указания?

[Evpen]

Цифру "65536" в команде видишь? Вот ЕЁ уменьшай. Не меняя структуры команды.
Попробуй 32000 например.

C любыми значениями меньше 65536, пишет: iptables: Invalid argument. Run `dmesg' for more information, если ставлю выше 65535: iptables v1.4.10: Invalid mss `65537' specified
Try `iptables -h' or 'iptables --help' for more information.

Пользователь решил продолжить мысль 14 Мая 2011, 16:06:03:

может, фигню скажу но что если --clamp-mss-to-pmtu
попробовать вместо явного указания?

--clamp-mss-to-pmtu: команда не найдена

[rovny_art]

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

а так если?

[Evpen]

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

а так если?

Огромное спасибо! Все заработало! А что указывает данная команда? Если в двух словах И нужно ли при старте ее выполнять постоянно?

[rovny_art]

ну она автоматически ставит размер заголовка пакетов в соответствии с минимальным известным значением твоего шлюза.

чтоб сохранить правило по идее нужно после выполнения этой команды сделать

# iptables-save > /etc/sysconfig/iptables

П.С. я как бы сам новичок, но очень активно щас стараюсь вникать чуть ли не в каждую проблему на форуме, поэтому я приморочился, погуглил потыкал и нашел) так что особо внятно объяснить вряд ли смогу)

[Гарри Кашпировский]

# iptables-save > /etc/sysconfig/iptables

Эта мулька из RedHat
В Deb-Based немного не так.

[Evpen]

# iptables-save > /etc/sysconfig/iptables

Эта мулька из RedHat
В Deb-Based немного не так.

Прямо напрашивается вопрос, а как тогда?

[Гарри Кашпировский]

кстати я б сам рад узнать как))))

прописать в rc.local?

Ну вот тут и тут есть.

[rovny_art]

там написано

sudo iptables-save >/etc/iptables.conf.

в других местах пишут что нужно создать в /etc/network/if-up.d/ файл iptables со скриптом команды и сделать его исполняемым...
Пользователь решил продолжить мысль 14 Мая 2011, 16:46:35:все, затупил я...

правильно, нужно создать скрипт в if-up.d

[Гарри Кашпировский]

А еще там написано

Код: (/etc/network/interfaces) [Выделить]

post-up iptables-restore </etc/iptables.confПо сути это и есть /etc/network/if-up.d/ (man interfaces, самое начало), но более наглядно.
Впрочем, все зависит от задач, возможно, если правила необходимо применить при подъеме физического или 802.1q интерфейса, используя его переменные, то можно поднимать скриптом в /etc/network/if-up.d/ или если коммутироуемое соединение (дозвон) в /etc/ppp/ip-up.d/ и очищать правила в /etc/network/if-down.d/ или /etc/ppp/ip-down.d/. Повторюсь, все зависит от поставленной задачи.

[Evpen]

А еще там написано

Код: (/etc/network/interfaces) [Выделить]

post-up iptables-restore </etc/iptables.confПо сути это и есть /etc/network/if-up.d/ (man interfaces, самое начало), но более наглядно.
Впрочем, все зависит от задач, возможно, если правила необходимо применить при подъеме физического или 802.1q интерфейса, используя его переменные, то можно поднимать скриптом в /etc/network/if-up.d/ или если коммутироуемое соединение (дозвон) в /etc/ppp/ip-up.d/ и очищать правила в /etc/network/if-down.d/ или /etc/ppp/ip-down.d/. Повторюсь, все зависит от поставленной задачи.

Мне нужно, чтобы тупо инет работал и не надо было выполнять iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu каждый раз при перезагрузке компа.