Перейти до

mtu+play market

avalon_007

Автор: avalon_007,
в Для тих, хто в пелюшках ще

 Share Подписчики 1

Рекомендованные сообщения

avalon_007

avalon_007 0

Опубликовано:
Опубликовано:

Питання, Сервер DEBIAN, biling MIKBILL, bdcom p3310, IPoE, при підключенні в клієнта WI-FI, не паше плеймаркет, сервер видає клієнта МТУ 1500, для того щоб запрацював плеймаркет МТУ 1440 ставим, якщо виставляєм в сервері роздачу всім клієнтам МТУ 1440 лягають Однокласники, Це норм, врочну виставляти на ві-фі клієнтам МТУ, чи щось тре з цим думати?

Ссылка на сообщение
Поделиться на других сайтах
kha0s

kha0s 112

Опубліковано:
Опубліковано:

IPoE якраз і вирішує проблему з MTU що присутня в PPtP, PPPoE. Хто в вашій схемі може різати mtu? Там всюди по дефолту повинно пролізати 1500. Плеймаркет тут ні до чого, він чудово працює з дефолтовим 1500. Зарізаючи mtu забезпечте принаймі аналог ip tcp adjust-mss на своєму бордері.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
avalon_007

avalon_007 0

Опубліковано:
  • Автор
Опубліковано:

 

 

попробуйте прописать на серваке правило

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Не допомогло, дякую за допомогу... iptabels виглядає так
#!/bin/sh
 
IPT="/sbin/iptables"
 
# flush
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
 
ext_if="eth0"
 
#ext_ip1="78.154.162.34"
ext_ip1="*.*.*.*"
ext_ip2="*.*.*.*"
ext_ip3="*.*.*.*"
nomoney_ip="*.*.*.*"
 
users1="10.10.40.0/24,10.1.1.0/24,10.10.100.0/24"
users2="10.10.50.0/24"
users3="10.10.60.0/24"
nomoney="192.168.64.0/20"
 
$IPT -A OUTPUT -p icmp --icmp-type 8 -s $ext_ip1 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $ext_ip1 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# nomoney
$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 80 -j DNAT --to-destination $nomoney_ip:80
#$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:444
 
# OLNETWORKS
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10443 -j DNAT --to-destination 10.1.1.5:443       #vmware esxi
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 902 -j DNAT --to-destination 10.1.1.5:902         #vmware nfc
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10023 -j DNAT --to-destination 10.10.100.2:23     #GEPON telnet
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10022 -j DNAT --to-destination 10.1.1.2:22        #billing ssh
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 80 -j DNAT --to-destination 10.1.1.2:80           #billing www
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 443 -j DNAT --to-destination 10.1.1.2:443         #billing www-ssl
 
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812       #billing 1812
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813       #billing 1813
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 67 -j DNAT --to-destination 10.1.1.2:67           #billing 1812
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812       #billing 1812
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813       #billing 1813
 
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 27716 -j DNAT --to-destination 10.1.1.10:27716    #C.S.
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 27722 -j DNAT --to-destination 10.1.1.10:27722    #telnet CS
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 8088 -j DNAT --to-destination 10.10.60.64:8088    #wifi
 
#$IPT -A FORWARD -s 192.168.64.0/24 -d 8.8.8.8 -j ACCEPT
#$IPT -A FORWARD -d 192.168.64.0/24 -s 8.8.8.8 -j ACCEPT
#$IPT -A INPUT -s 192.168.64.0/24 -d $ext_ip1 -j ACCEPT
#$IPT -A INPUT -d 192.168.64.0/24 -s $ext_ip1 -j ACCEPT
 
#$IPT -t nat -A POSTROUTING_ -d 8.8.8.8 -j RETURN
 
# nat
#$IPT -t nat -A PREROUTING -s $users1 -d ************ -p tcp --dport 443 -j DNAT --to-destination 10.1.1.2:80
 
$IPT -t nat -A POSTROUTING -s $users1 -o $ext_if -j SNAT --to-source $ext_ip1
$IPT -t nat -A POSTROUTING -s $users2 -o $ext_if -j SNAT --to-source $ext_ip2
$IPT -t nat -A POSTROUTING -s $users3 -o $ext_if -j SNAT --to-source $ext_ip3
 
$IPT -t nat -A POSTROUTING -s $nomoney -o $ext_if -j SNAT --to-source $ext_ip1
 
#$IPT -t nat -A POSTROUTING -s $nomoney -d 8.8.8.8 -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A POSTROUTING -s $nomoney -d privatbank.ua -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A POSTROUTING -s $nomoney -d liqpay.com -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A POSTROUTING -s $nomoney -p tcp --dport 443 -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.2:80
#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 443 -j DNAT --to-destination 10.1.1.1:8888
 
#mtu
$IPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#smtp
$IPT -A INPUT -p icmp -j ACCEPT
$IPT -A OUTPUT -p icmp -j ACCEPT
 
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Hamster_Serg
      BDCOM GP3600-16B пропускання QinQ транзитом
      Від Hamster_Serg
      Таке запитання чи хтось використовував 10G порт на олті(BDCOM GP3600-16B) як магістраль для наступного комутатора( комутатор<->олт<->комутатор)?
      І чи пробували транзитом пропускати QinQ з 3 мітками VLAN(QinQ в QinQ)?
    • Hamster_Serg
      BDCOM Перезавантаження Олта при додавання VLAN.
      Від Hamster_Serg
      Всім привіт.
      В мене з'явилася проблема з BDCOM(tm) GP3600-16B прошивка Version 10.3.0D Build 124190.
      Проблема в наступному, що коли додаєш VLAN на порт або просто створюєш, олт бутається через 10 секунд.
      Після цього все працює стабільно і можна додавати без всяких проблем.
      Чи була в когось така проблема ?
      Дякую за відповідь
    • Чучундра
      Прокинути пачку VLAN-ів на ONU в BDCOM GP3600
      Від Чучундра
      Добрий день.
       
      Буду вдячний якщо хтось поділиться робочим конфігом щоб прокинути на ЛАН порт ОНУ декілька VLAN-ів з тегами.
    • Dimension
      Продам BDCOM P3310C
      Від Dimension
      Продам голову BDCOM P3310C абсолютно и полностью рабочий, не ремонтировался - 9000 грн
       

    • waldemarwood
      Помогите настроить оборудование bdcom gp1704-2f-e как роутер
      Від waldemarwood
      Помогите настроить оборудование bdcom gp1704-2f-e как роутер. Сейчас получилось настроить так, что подключаюсь только с одного устройства . Пк для настройки нету, только мак на м1 без нужных портов для подключения. Как включить возможность подключения нескольких устройств?
×
×
  • Створити нове...