Sergek 123 Posted 2006-06-10 06:17:54 Share Posted 2006-06-10 06:17:54 2 дня долбался с Укртелефоновским xDSL типа антарес... Не могу толком объяснить, а телефоновский админ понять что я от него хочу. Суть проблемы: купили у укртелефона ейный антарес, все зашибись пришел телефоновский админ под виндой запустил все работает.... и НАТ натит вобщем все супер. Но мне винда не нужна перставил на линукс админ слинял домой время было за 17:00 и тут началисчь грабли... делаю маскарад все как положено делаю пинг со соседнего компа пинг идет в инет все зашибись но ни один сайт не грузится кроме гугля!!! Пробовал телнетом нифига..... пробовал телнетом приконектится к порту ssh своего сервака на работе, в ответ получаю знакомые SSH-1.99-OpenSSH_3.9p1 Protocol mismatch. Connection to host lost. при этом PuTTY ни в какую не хочет... на сколько я понимаю проблема с MTU В каком направлении пнуть админа ибо паирень ваще не вдупляет че от него хотят, город маленький все работают под виндой и всех все зашибись а ты достал со своим линуксом, это ответ админа после двух дневных дебатов.... Link to post Share on other sites
sirco 15 Posted 2006-06-10 09:42:52 Share Posted 2006-06-10 09:42:52 дуже мало інформації ping nag.ru traceroute nag.ru ifconfig route cat /etc/sysctl.conf |grep net.ipv4.ip_forward та налаштування віндузової машинки ipconfig на мою думку щось не так пописано в налаштуванні лінуксової машинки в принципі там все просто - але мабуть десь наступив на граблі . Link to post Share on other sites
Serjio 19 Posted 2006-06-10 14:53:49 Share Posted 2006-06-10 14:53:49 но ни один сайт не грузится кроме гугля!!! это ж нада так .... мало верится что гугль открывается а остальное нет .... показывай то что sirco говорил выше. Link to post Share on other sites
Sergek 123 Posted 2006-06-10 15:41:36 Author Share Posted 2006-06-10 15:41:36 ну насчет пинга трассы это работает, просто щас далеко от сервера от этого нахожусь, настройка виндячей машины тоже все в норме, шлюз и все такое.. [root@server]# iptables -L -n -v Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 231 20044 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT 0 -- * * 0.0.0.0/0 127.0.0.1 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT 0 -- * * 172.17.1.10 0.0.0.0/0 0 0 ACCEPT 0 -- * * 0.0.0.0/0 172.17.1.10 Chain OUTPUT (policy DROP 1 packets, 192 bytes) pkts bytes target prot opt in out source destination 104 23968 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT 0 -- * * 127.0.0.1 0.0.0.0/0 0 0 ACCEPT 0 -- * ppp0 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT 0 -- * eth0 0.0.0.0 0.0.0.0/0 Link to post Share on other sites
Slava 1 Posted 2006-06-10 19:13:05 Share Posted 2006-06-10 19:13:05 возможно проблема в ДНС файл /etc/resolv.conf в этом файле укажи nameserver ip_ДНС_сервера1 nameserver ip_ДНС_сервера2 search localhost проверь с сервера инет работает ? Link to post Share on other sites
Sergek 123 Posted 2006-06-10 22:56:16 Author Share Posted 2006-06-10 22:56:16 ндя.... я пингую, трасирую, пытаюсь зайти на сайт по айпи не по имени... ДНС сервер работает нормально и так, т.к. он стоит на той машине которая НАТит, а на ней все работает отлично... под иксами полноценный инет все беспроблем заходит куда угодно и чем угодно. Link to post Share on other sites
KLN.NET 0 Posted 2006-06-10 22:58:06 Share Posted 2006-06-10 22:58:06 Очередной раз убеждаюсь: Винда - маздай )))) Link to post Share on other sites
Sergek 123 Posted 2006-06-10 23:35:39 Author Share Posted 2006-06-10 23:35:39 А причем тут винда? Link to post Share on other sites
Serjio 19 Posted 2006-06-11 08:42:41 Share Posted 2006-06-11 08:42:41 А причем тут винда? а ты подумай логически ... если на машине которая натит (а она скорее всего и раздает инет) все работает ... то: 1. на клиентской машине неправильно настроена сеть. 2. посмотри в сторону скида на серваке Link to post Share on other sites
Sergek 123 Posted 2006-06-11 12:51:40 Author Share Posted 2006-06-11 12:51:40 пробовал в роли клиента линукс, тоже самое!!! Я все препробовал единственный нюанс это когда я винду ставлю на раздачу то все работает у всех клиентов! Но насколько я знаю, винда пакетики правит при конекшн шаринге! Link to post Share on other sites
Jan1s 0 Posted 2006-08-07 21:44:51 Share Posted 2006-08-07 21:44:51 iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu и будет тебе счастье Link to post Share on other sites
BABAY 2 Posted 2006-08-07 22:16:19 Share Posted 2006-08-07 22:16:19 Скорее всего проблемма с днс. Попробуй отрезолвить на виндовой машине какой нить хост. Перед этим на винде сделай ipconfig /flushdns Link to post Share on other sites
denz 0 Posted 2006-08-07 23:02:34 Share Posted 2006-08-07 23:02:34 Ставь френзи, и будет тебе счастье... Link to post Share on other sites
Amal 0 Posted 2006-08-08 08:13:25 Share Posted 2006-08-08 08:13:25 А ДНС прова прописан на клиентских машинах? Link to post Share on other sites
centre-lan 1 Posted 2006-08-08 10:44:45 Share Posted 2006-08-08 10:44:45 на работе алькар (оптима) адсл сервер фриибсд + компы на винде так вот все работает нормально кроме сайтой майкрософта.. несколько сайтов по работе (открывает через раз) и т.д. позвонил на алькар - девушка с тех. поддержки сказала что МТУ надо выставить в 1400 а не 1500 как везде.. поставил - все стало нормально.. звони на укртелеком и узнавай какой мту надо ставить а если он говорит стандартный - попроси к телефону человека который разбирается в этом.. ЗЫ некоторые свитчи (Канйон) плехо работают с MTU 1500.. я уже молчу про модемы и укртелеком=) Link to post Share on other sites
keshaLG 5 Posted 2006-08-08 20:34:29 Share Posted 2006-08-08 20:34:29 1. Локализировать проблему! (работает ли все на раздающем сервер). 2. Настроить раздающий сервер, должным образом (форвардинг, НАТ, ДНС). 3. Настроить клиентов (шлюз, ДНС-сервер) Link to post Share on other sites
Sergek 123 Posted 2006-08-09 06:13:48 Author Share Posted 2006-08-09 06:13:48 Парни! Всем спасибо, но проблема была решена еще 1,5 мес назад! Вся проблема была с МТУ! Подкрутили и поехло! Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now