Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: ubuntu server не пускает на некоторые сайты  (Прочитано 923 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ts.Raymond

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Есть сервер под ubuntu 7.10. На нём стоит vpn сервер. Машины под linux после коннекта к серверу имеют доступ ко всем ресурсам сети, машины же подключаемые под Windows не имеют доступ на ресурсы: capa.ru , ЗАПРЕЩЁННЫЙ РЕСУРС , nero.com, speedtest.net .

bind9 & squid выключены, фаервол не блокирует.

Вывод tracert с Windows машин:


tracert capa.ru
traceroute to capa.ru (89.111.191.23), 30 hops max, 40 byte packets
1  vpn.astrakhan.ru (1.1.1.1)  0.292 ms  0.351 ms  0.322 ms
2  10.10.3.2 (10.10.3.2)  0.526 ms  0.554 ms  0.557 ms
3  83.149.18.77 (83.149.18.77)  8.164 ms  11.908 ms  11.947 ms
4  * * *
5  * * *
6  * * *
7  * * *

83.149.18.77 - на этом адресе всё сыпится, но при этом из под Linux машин работает нормально. =)

_________________

Пробовал в /etc/hosts явно указать маршрут - не помогло.
Пробовал использовать другие DNS сервера - не помогло.
Пробовал умеьшить mtu - не помогло.

Я не могу понять почему из под линуксовых машин всё видно, а с виндовых нет. Ладно бы и с тех и с тех видно не было бы...
В чём может быть проблема, откуда стоит начать копать? =)

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1124
    • Просмотр профиля
Re: ubuntu server не пускает на некоторые сайты
« Ответ #1 : 02 Апрель 2010, 09:20:09 »
Попробуй iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
16.04.1 4.4.0-59-generic x86_64 GNU/Linux

Оффлайн ts.Raymond

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: ubuntu server не пускает на некоторые сайты
« Ответ #2 : 02 Апрель 2010, 12:51:24 »
Не помогло.  :(

В чём, хоть примерно, может быть проблема?

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: ubuntu server не пускает на некоторые сайты
« Ответ #3 : 02 Апрель 2010, 13:05:38 »
тут 99% проблема в mtu, попробуй его в винде изденить.
Шаг за шагом можно достичь цели.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25931
    • Просмотр профиля
Re: ubuntu server не пускает на некоторые сайты
« Ответ #4 : 02 Апрель 2010, 15:11:49 »
tracepath до проблемных сайтов.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ts.Raymond

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: ubuntu server не пускает на некоторые сайты
« Ответ #5 : 02 Апрель 2010, 18:35:00 »
tracepath до проблемных сайтов.

root@server:/home/mz52# tracepath capa.ru
 1:  10.44.118.40 (10.44.118.40)                            0.210ms pmtu 1480
 1:  vpn.astrakhan.ru (1.1.1.1)                             0.698ms
 1:  vpn.astrakhan.ru (1.1.1.1)                             0.693ms
 2:  10.10.3.2 (10.10.3.2)                                  1.045ms
 3:  83.149.18.77 (83.149.18.77)                            8.874ms
 4:  no reply
 5:  no reply
 6:  no reply
 7:  no reply
 8:  no reply
 9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  no reply
27:  no reply
28:  no reply
29:  no reply
30:  no reply
31:  no reply
     Too many hops: pmtu 1480
     Resume: pmtu 1480


root@server:/home/mz52# tracepath speedtest.net
 1:  10.44.118.40 (10.44.118.40)                            0.199ms pmtu 1480
 1:  vpn.astrakhan.ru (1.1.1.1)                             0.885ms
 1:  vpn.astrakhan.ru (1.1.1.1)                             0.734ms
 2:  10.10.3.2 (10.10.3.2)                                  5.623ms
 3:  83.149.18.77 (83.149.18.77)                           15.999ms
 4:  no reply
 5:  no reply
 6:  no reply
 7:  no reply
 8:  no reply
 9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  no reply
27:  no reply
28:  no reply
29:  no reply
30:  no reply
31:  no reply
     Too many hops: pmtu 1480
     Resume: pmtu 1480



Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25931
    • Просмотр профиля
Re: ubuntu server не пускает на некоторые сайты
« Ответ #6 : 02 Апрель 2010, 18:43:57 »
А соединения VPN клиентов проходят через FORWARD? (Что-то у меня мозг буксует)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ts.Raymond

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: ubuntu server не пускает на некоторые сайты
« Ответ #7 : 02 Апрель 2010, 18:57:33 »
А соединения VPN клиентов проходят через FORWARD? (Что-то у меня мозг буксует)

можно и так сказать. pptpd ipx ipxripd  - посредством этого богатства.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25931
    • Просмотр профиля
Re: ubuntu server не пускает на некоторые сайты
« Ответ #8 : 02 Апрель 2010, 19:27:49 »
Тогда правило с TCPMSS должно было помочь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.056 секунд. Запросов: 22.