Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Не работает google на расшареном через ubuntu 10.04 интернете  (Прочитано 949 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн gunjah

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Здрасте, есть проблема. На компе стоит ubuntu 10.04 - на ноутбуке windows xp. интернет dsl подключен к компу а из компа через сетевую карту инет расшаривается на ноутбук. Только что пришел с работы и все это сделал за 5 минут, хотя вчера возился весь вечер и все работает  :D

НО! Возникла проблема - на ноутбуке не грузится один единственный сайт - google (и .ru и .com и .pl и прочие) при этом и гуглмапс и джимэйл и гугл переводчик норм загружаются, не работает страничка с поиском, причем под всеми браузерами.

Проверял в ноутбуковской винде - вроде все нормально - и брандмаузер отключен, и файл C:\Windows\system32\drivers\etc\hosts не загрязнен всякой чушью - вроде бы ничего не должно мешать грузится гуглу...

По этому возникает подозрение что проблема лежит в настройках на ubuntu с которого расшаривается интернет. Но так как я не силен в линуксе, прошу помощи у вас, может у кого нибудь есть какие нибудь идеи?  ???

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Возможно, что проблема с MTU. Т.е это когда пакеты Ethernet (mtu=1500) не пролазят в ppp интерфейс (mtu=1492). Вообще, если брандмауер отключен, кмк, венда должна правильно реагировать на icmp пакеты, сигнализирующие это и уменьшать размер пакетов.. Можно:

a) Понизить MTU на интерфейсе венды
б) Прибить значение MSS у TCP к PMTU на шлюзе. Форум-поиск-clamp-mss-to-pmtu.
в) Разобраться, что там с icmp... Возможно, что проблемы с mtu дальше твоего шлюза и режется icmp

Оффлайн gunjah

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
А не могли бы вы поточнее описать как Прибить значение MSS у TCP к PMTU на шлюзе, поискал по форуму, что - то не поняятно  :-[ ну или ссыль на конкретный how-to для чайников  ;)

выполнил из под рута команду

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Не помогло, гугл дальше не грузится

и еще нашел
Цитировать
Для работы с операцией TCPMSS в ядре должна быть включена опция TCPMSS target support.
А как проверить включена ли эта опция у меня в ядру и если нет, как ее включить?  :)
« Последнее редактирование: 17 Май 2010, 22:39:58 от gunjah »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Да, в правильном направлении, только в новых версиях так: sudo iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Ну и естественно правило будет жить в таблице до перезагрузки..

Оффлайн gunjah

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Цитировать
Да, в правильном направлении, только в новых версиях так: sudo iptables -t mangle  -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Ну и естественно правило будет жить в таблице до перезагрузки..
Отправлено: Сегодня в 22:32:16

Спасибо тебе добрый человек, заработало  :D

Если бы ты мне еще подсказал как сделать чтобы это правило работало всегда, вообще бы тебе цены не было  ;)

Догадываюсь что надо создать файл вклеить в него этот код и закинуть файл в автозапуск? Поправь если ошибаюсь.
« Последнее редактирование: 17 Май 2010, 22:44:39 от gunjah »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Как инет расшариваешь?

Оффлайн gunjah

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Цитировать
Как инет расшариваешь?

Через network manager, в закладке dsl создал подключение к интернету и там отметил "доступно всем пользователям".

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Догадываюсь что надо создать файл вклеить в него этот код и закинуть файл в автозапуск? Поправь если ошибаюсь.
Ну типа да, но есть ньюансы. Если правила ты где-то грузишь с помощью iptables-restore, то всё, что было залито перед этим затрётся. Посему и спрашиваю, как расшариваешь инет?



Пользователь решил продолжить мысль 17 Май 2010, 22:50:05:
Через network manager, в закладке dsl создал подключение к интернету и там отметил "доступно всем пользователям".
Вот негде конечно проэкспериментировать мне, да и некогда, на поезд спешу... Немогу сказать точно, как NM настраивает при этом файрвол. Попробуй

a) скрипт в /etc/rc.local
б) скрипт в /etc/networking/if-up.d

ну или чтото в этом роде...
« Последнее редактирование: 17 Май 2010, 22:50:05 от Mam(O)n »

Оффлайн gunjah

  • Автор темы
  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Mam(O)n

Спасибо тебе за помощь дал бы в репу если бы знал как  ;)

Оффлайн nexusreglog

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Да, в правильном направлении, только в новых версиях так: sudo iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Ну и естественно правило будет жить в таблице до перезагрузки..
Спасибо огромное, долго искал в чем проблема и как устранить, тоже помогло.

 

Страница сгенерирована за 0.062 секунд. Запросов: 23.