Shuher 216 Опубликовано: 2009-03-13 23:51:42 Share Опубликовано: 2009-03-13 23:51:42 После того как перед своим маршрутизатором на mikrotike поставил еще онин такой же пикротик, начались проблемы с некоторыми сайтами. В частности mail.ru начинает грузится появляются поля для воода паролей и на этом все. Подключение pppoe. ip firewall filter print : 0 chain=forward src-address=172.16.0.0/16 protocol=tcp action=add-src-to-address-list address-list=p2p address-list-timeout=0s 1 chain=forward protocol=udp dst-port=!53 limit=1,1 action=drop 2 chain=forward dst-address=10.0.0.0/8 action=drop 3 chain=forward dst-address=255.0.0.0/8 action=drop 4 chain=forward protocol=tcp dst-port=135-139 action=drop 5 chain=forward protocol=tcp dst-port=445 action=drop 6 chain=forward protocol=udp dst-port=135-139 action=drop 7 chain=forward protocol=udp dst-port=445 action=drop 8 chain=input protocol=tcp dst-port=22-23 action=drop 9 X chain=forward protocol=tcp connection-limit=!100,32 src-address-list=p2p action=drop 10 ;;; Drop invalid connection packets chain=input connection-state=invalid action=drop 11 ;;; Allow established connections chain=input connection-state=established action=accept 12 ;;; Allow related connections chain=input connection-state=related action=accept 13 ;;; Allow UDP chain=input protocol=udp action=accept 14 ;;; Allow ICMP Ping chain=input protocol=icmp action=accept 15 ;;; Access to router only for admin chain=input src-address=172.16.0.0/16 action=accept 16 ;;; All other inputs drop chain=input action=drop 17 ;;; Drop invalid connection packets chain=forward connection-state=invalid action=drop 18 ;;; Allow established connections chain=forward connection-state=established action=accept 19 ;;; Allow related connections chain=forward connection-state=related action=accept 20 ;;; Allow TCP chain=input protocol=tcp connection-limit=30,32 action=accept 21 ;;; Allow UDP chain=forward protocol=udp action=accept 22 ;;; Allow ICMP Ping chain=forward protocol=icmp action=accept 23 chain=forward src-address=172.16.0.0/16 action=accept 24 ;;; All other forwards drop chain=forward action=drop [shuher@hostel] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 X chain=dstnat dst-address=78.31.179.246 action=dst-nat to-addresses=172.16.0.0-172.16.255.255 to-ports=0-65535 1 X chain=srcnat src-address=172.16.0.0/16 action=src-nat to-addresses=78.31.179.246 to-ports=0-65535 2 X chain=dstnat dst-address=78.31.179.246 protocol=tcp dst-port=22 action=dst-nat to-addresses=78.31.178.242 to-ports=22 3 chain=dstnat src-address=172.16.3.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=213.186.192.238 to-ports=80 4 chain=srcnat out-interface=!IAI_hestel2 action=masquerade 5 chain=srcnat out-interface=!IAI_hostel1 action=masquerade Подскажите плиз в чем может быть проблема? Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-03-14 03:31:05 Share Опубліковано: 2009-03-14 03:31:05 Пробуй отменить файрволл. И проверь если пойдёт иши в нём. А если нет, просто ручками еше раз настроить. У меня такое было помогло только перенастройка. Ссылка на сообщение Поделиться на других сайтах
Pretender 5 Опубліковано: 2009-03-14 08:36:20 Share Опубліковано: 2009-03-14 08:36:20 После того как перед своим маршрутизатором на mikrotike поставил еще онин такой же пикротик, начались проблемы с некоторыми сайтами. В частности mail.ru начинает грузится появляются поля для воода паролей и на этом все. ... Подскажите плиз в чем может быть проблема? ну линухе была такая проблема решилась сменой MTU Ссылка на сообщение Поделиться на других сайтах
Shuher 216 Опубліковано: 2009-03-14 14:58:26 Автор Share Опубліковано: 2009-03-14 14:58:26 ну линухе была такая проблема решилась сменой MTU Слышал о такой проблеме. Пробовал переберать, ничего так и не получилось. Ссылка на сообщение Поделиться на других сайтах
vasyok 0 Опубліковано: 2009-03-17 17:17:03 Share Опубліковано: 2009-03-17 17:17:03 Была аналогичная проблема, решилась сменой MSS. chain=postrouting protocol=tcp tcp-flags=syn action=change-mss new-mss=clamp-to-pmtu Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-03-18 00:26:16 Share Опубліковано: 2009-03-18 00:26:16 напиши помогло или не. ? Самому интересно если что будет такой прикол . Ссылка на сообщение Поделиться на других сайтах
Shuher 216 Опубліковано: 2009-03-18 07:19:00 Автор Share Опубліковано: 2009-03-18 07:19:00 Проблема была в аплинке, по pppoe, поменял MTU все заработало. Ссылка на сообщение Поделиться на других сайтах
icecybe 35 Опубліковано: 2009-03-20 02:02:54 Share Опубліковано: 2009-03-20 02:02:54 а точнее можно узнать где и как ? Ссылка на сообщение Поделиться на других сайтах
drobyshev 0 Опубліковано: 2009-03-20 04:08:20 Share Опубліковано: 2009-03-20 04:08:20 Тоже интересно узнать подробности. Ссылка на сообщение Поделиться на других сайтах
Shuher 216 Опубліковано: 2009-03-20 07:28:49 Автор Share Опубліковано: 2009-03-20 07:28:49 В pppoe-client есть такой параметр MTU. Вот его и менял Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас