Доступ в локальную сеть через шлюз в ubuntu 8.4

[granitiv]

Приветствую участников данного форума!
У меня есть вопросик следующего характера:

Имеется шлюз для выхода в интернет со следующими IP адресами

Код: [Выделить]

eth0: 10.0.32.41 mask 255.255.255.0 gateway 10.0.32.254
eth1: 192.168.0.1 mask 255.255.255.0
Также на шлюзе установлен dhcp3-server, bind и squid. Инет подключен через vpn.
Все настраивал по советам на этом форуме, но работает все это как то криво. Криво работает на конечных, если быть более точным, то на конечных компах при попытке зайти на какой-либо сайт идет очень большая задержка (около минуты), некоторые сайты открываются криво.
Сам понимаю что в каких-то настройках накосячил, но в каком направлении искать - незнаю.

До этого момента настраивал на другом компе шлюз (более слабом) все работало на ура, но поскольку задачи на шлюзе требуют большей мощности пришлось все настраивать на новом (мощном) компе.

Может кто-нибудть подскажет в каком направлении искать?

PS. по IP адресу из локальной сети интерфейса eth1 в eth0 пингуется нормельно, но если по доменному имени пинговать - то результат нулевой

[Tokh]

А если на сайты заходит по IP адресу, вместо доменного имени, то задержка исчезнет?

[granitiv]

по IP он вообще не заходит. Проблема я думаю где-то в маршрутах, поскольку если отключить squid и пользоваться инетом напрямую через bash -c "echo 1 > /proc/sys/net/ipv4/ip_forward" и IPTAbles - то ситуация таже самая, страницы открываются с задержкой около минуты

[Unreg]

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

в сквиде прописать dns
$ cat /etc/squid/squid.conf|grep dns

Код: [Выделить]

dns_nameservers 192.168.1.1

[granitiv]

dns прописаны, только вот счас обнаружил что походу дела сквид не пашет... Выяснил это отключив его, а инет на компах не исчез. Хотя скивд запущен нормально без ошибок... Завтра буду копать почему он не хочет пахать.

[Unreg]

Код: [Выделить]

sudo iptables -L -vn -t nat

[granitiv]

Код: [Выделить]

sudo iptables -L -vn -t nat

Что эта команда дает?

[Unreg]

вывод состояния netfilter

[granitiv]

Chain PREROUTING (policy ACCEPT 44709 packets, 2598K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  189  9072 DNAT       tcp  --  eth0   *       0.0.0.0/0           !192.168.0.0/24      multiport dports 80,8080 to:192.168.0.1:3128

Chain POSTROUTING (policy ACCEPT 5353 packets, 330K bytes)
 pkts bytes target     prot opt in     out     source               destination         
12475  897K MASQUERADE  all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0           
 3628  237K MASQUERADE  all  --  *      eth0    0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 11801 packets, 820K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@server37:/etc/squid#

[Unreg]

может всё таки

iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128

а не
 

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128

sudo netstat -lpan|grep squid
что говорит?

[granitiv]

tcp        0      0 192.168.0.1:3128        0.0.0.0:*               LISTEN      10025/(squid)   
udp        0      0 0.0.0.0:3130            0.0.0.0:*                           10025/(squid)   
udp        0      0 0.0.0.0:49272           0.0.0.0:*                           10025/(squid)   
unix  2      [ ]         DGRAM                    244279   10025/(squid)       
unix  2      [ ]         DGRAM                    244273   10023/squid         
root@server37:/etc/squid#

[Unreg]

да и сквид работает
Пользователь решил продолжить мысль 29 Ноября 2009, 21:35:51:правте Firewall, читайте про nat

[granitiv]

Вообщем косяк был в настройках сквида... Удалил полностью и по новому настроил - инет снова стал летать...
Но теперь проблема стала в другом - у конечного пользователя файлы бьются. Например если скачать пару архивов - они либо битые, либо содержимое перемешано.
Есть каки-нибудь рекомендации?

[L-DEL]

MTU измени на 1490