Здравствствуйте товарищи, нужна Ваша помощь
Есть шлюз на ubuntu 8.10, инет поступает через VPN( использую xl2tpd) и раскидывается на локалку и WiFi через NAT(iptables -t nat -A POSTROUTING -j MASQUERADE).
Собственно на конечных потребителях всё работает отлично за исключением одного(а может и больше) сайта - mail.ru. Точнее пинги-трасерты-телнеты на него идут, а вот в браузере - никак. С шлюза открывается без каких либо проблем.
Гугл говорит что проблема скорее всего в MTU - пошёл проверил на сайт прова, там чёрным по белому MTU для L2TP =1460. у меня оно собственно такое и выставлено. Пробовал опускать вплоть до 1300 - не помогает.
При MTU=1460 для ppp0 пинг с компов до mail.ru проходит до размера 1432 включительно, далее глухо.
Обмен пакетами с mail.ru [217.69.128.43] по 1432 байт:
Ответ от 217.69.128.43: число байт=1432 время=11мс TTL=118
Ответ от 217.69.128.43: число байт=1432 время=11мс TTL=118
Ответ от 217.69.128.43: число байт=1432 время=13мс TTL=118
Ответ от 217.69.128.43: число байт=1432 время=13мс TTL=118
Обмен пакетами с mail.ru [217.69.128.43] по 1433 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Вопросы как обычно - кто виноват и что делать?
ifconfig ppp0 (VPN по которому идёт инет):
ppp0 Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:89.179.124.252 P-t-P:83.102.254.231 Mask:255.255.255.255
ВВЕРХ POINTOPOINT RUNNING NOARP MULTICAST MTU:1300 Metric:1
RX packets:25573819 errors:0 dropped:0 overruns:0 frame:0
TX packets:41253881 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:3
RX bytes:4138597061 (4.1 GB) TX bytes:3757263009 (3.7 GB)
ifconfig eth3 (куда мы его собсно отдаём):
eth3 Link encap:Ethernet HWaddr 00:1e:58:af:86:2a
inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:58ff:feaf:862a/64 Диапазон:Ссылка
ВВЕРХ BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11253347 errors:0 dropped:0 overruns:0 frame:0
TX packets:21001660 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:1000
RX bytes:805232110 (805.2 MB) TX bytes:115279904 (115.2 MB)
Прервано:19 Base address:0xe900
Конфиг от VPN :
unit 0
name *******
remotename l2tp
ipparam corb
connect /bin/true
mru 1500
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute
replacedefaultroute
Информация от провайдера:
Порты:
SMTP - 25
POP - 110
IMAP - 143 (993 IMAP over SSL)
SSL - 443
FTP - 21
SSH - 22
Telnet - 23
WWW - 80, 8080
PPTP - 1723
L2TP - 1701 NTP - 123/UDP
Maximum Transmission Unit (MTU).
Для VPN соединения:
PPTP - 1460
L2TP - 1460
Maximum Receive Unit (MRU).
1500
Maximum Segment Size (MSS).
Для VPN соединения:
PPTP - 1452
L2TP - 1460
Авторизация необходима.
Авторизация через:
Challenge-Handshake Authentication Protocol (CHAP)
Вроде все вводные выдал...
Тема: [Решено]Проблема с доступом на некоторые сайты. (Прочитано 1158 раз)
