Перейти к содержимому

mtu+play market

avalon_007

Автор: avalon_007,
в Для самых маленьких

 Share Подписчики 1

Рекомендованные сообщения

avalon_007

avalon_007 0

Опубликовано:
Опубликовано:

Питання, Сервер DEBIAN, biling MIKBILL, bdcom p3310, IPoE, при підключенні в клієнта WI-FI, не паше плеймаркет, сервер видає клієнта МТУ 1500, для того щоб запрацював плеймаркет МТУ 1440 ставим, якщо виставляєм в сервері роздачу всім клієнтам МТУ 1440 лягають Однокласники, Це норм, врочну виставляти на ві-фі клієнтам МТУ, чи щось тре з цим думати?

Ссылка на сообщение
Поделиться на других сайтах
kha0s

kha0s 112

Опубликовано:
Опубликовано:

IPoE якраз і вирішує проблему з MTU що присутня в PPtP, PPPoE. Хто в вашій схемі може різати mtu? Там всюди по дефолту повинно пролізати 1500. Плеймаркет тут ні до чого, він чудово працює з дефолтовим 1500. Зарізаючи mtu забезпечте принаймі аналог ip tcp adjust-mss на своєму бордері.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...
avalon_007

avalon_007 0

Опубликовано:
  • Автор
Опубликовано:

 

 

попробуйте прописать на серваке правило

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Не допомогло, дякую за допомогу... iptabels виглядає так
#!/bin/sh
 
IPT="/sbin/iptables"
 
# flush
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
 
ext_if="eth0"
 
#ext_ip1="78.154.162.34"
ext_ip1="*.*.*.*"
ext_ip2="*.*.*.*"
ext_ip3="*.*.*.*"
nomoney_ip="*.*.*.*"
 
users1="10.10.40.0/24,10.1.1.0/24,10.10.100.0/24"
users2="10.10.50.0/24"
users3="10.10.60.0/24"
nomoney="192.168.64.0/20"
 
$IPT -A OUTPUT -p icmp --icmp-type 8 -s $ext_ip1 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $ext_ip1 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# nomoney
$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 80 -j DNAT --to-destination $nomoney_ip:80
#$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:444
 
# OLNETWORKS
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10443 -j DNAT --to-destination 10.1.1.5:443       #vmware esxi
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 902 -j DNAT --to-destination 10.1.1.5:902         #vmware nfc
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10023 -j DNAT --to-destination 10.10.100.2:23     #GEPON telnet
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10022 -j DNAT --to-destination 10.1.1.2:22        #billing ssh
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 80 -j DNAT --to-destination 10.1.1.2:80           #billing www
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 443 -j DNAT --to-destination 10.1.1.2:443         #billing www-ssl
 
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812       #billing 1812
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813       #billing 1813
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 67 -j DNAT --to-destination 10.1.1.2:67           #billing 1812
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812       #billing 1812
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813       #billing 1813
 
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 27716 -j DNAT --to-destination 10.1.1.10:27716    #C.S.
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 27722 -j DNAT --to-destination 10.1.1.10:27722    #telnet CS
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 8088 -j DNAT --to-destination 10.10.60.64:8088    #wifi
 
#$IPT -A FORWARD -s 192.168.64.0/24 -d 8.8.8.8 -j ACCEPT
#$IPT -A FORWARD -d 192.168.64.0/24 -s 8.8.8.8 -j ACCEPT
#$IPT -A INPUT -s 192.168.64.0/24 -d $ext_ip1 -j ACCEPT
#$IPT -A INPUT -d 192.168.64.0/24 -s $ext_ip1 -j ACCEPT
 
#$IPT -t nat -A POSTROUTING_ -d 8.8.8.8 -j RETURN
 
# nat
#$IPT -t nat -A PREROUTING -s $users1 -d ************ -p tcp --dport 443 -j DNAT --to-destination 10.1.1.2:80
 
$IPT -t nat -A POSTROUTING -s $users1 -o $ext_if -j SNAT --to-source $ext_ip1
$IPT -t nat -A POSTROUTING -s $users2 -o $ext_if -j SNAT --to-source $ext_ip2
$IPT -t nat -A POSTROUTING -s $users3 -o $ext_if -j SNAT --to-source $ext_ip3
 
$IPT -t nat -A POSTROUTING -s $nomoney -o $ext_if -j SNAT --to-source $ext_ip1
 
#$IPT -t nat -A POSTROUTING -s $nomoney -d 8.8.8.8 -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A POSTROUTING -s $nomoney -d privatbank.ua -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A POSTROUTING -s $nomoney -d liqpay.com -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A POSTROUTING -s $nomoney -p tcp --dport 443 -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.2:80
#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 443 -j DNAT --to-destination 10.1.1.1:8888
 
#mtu
$IPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#smtp
$IPT -A INPUT -p icmp -j ACCEPT
$IPT -A OUTPUT -p icmp -j ACCEPT
 
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Andrey233
      Проблема с ONU BDCOM GP1704-2F-E [падение при нагрузке]
      Автор: Andrey233
      Приветствую, такая проблема, при загрузке на скорости 1GBIT часто пропадает интернет, условно когда загружается файл размером в 100 GB через минут 10-15 скорость падает к 0, и самое интересное, пропадает связь именно с ONU,  команда PING с адресом роутера выдает что превышено время ожидания, и если в заранее зайти в настройки ONU то можно увидеть ONU не отвечает, помогает только перезагрузка ONU но это уж слишком часто случается, а провайдер разводит руками
    • forella
      продам бп для bdcom PWR-75-DC
      Автор: forella
      PWR-75-DC — это сменный блок питания для оптических линейных терминалов BDCOM серии  P3608/16-2TE, GP3600-04/08/16.
      Предназначен для питания ОЛТ от сети постоянного напряжения 46-72В.
      Поддерживает горячую замену
      Новый. шел с олт bdcom gp3600-16 в комплекте. не пригодился.
    • LazukinIvan
      Продам НОВУ OLT BDCOM GP3600-16B з 2 AC-блоками живлення
      Автор: LazukinIvan
      Пропоную до продажу абсолютно нову OLT BDCOM GP3600-16B у заводській упаковці. Обладнання не використовувалось, з двома AC-блоками живлення.
      🔹 Кількість PON портів: 16
      🔹 UpLink: 4 × GE (SFP) + 2 × 10GE (SFP+)
      🔹 Блоки живлення: 2 × AC (нові, встановлені)
      🔹 Форм-фактор: 1U, монтаж у 19” стійку
      🔹 Стан: 100% новий
      🔹 Комплектація: Повна — OLT + 2 блоки живлення + кріплення + заводська упаковка
      💵 Ціна: 80 000 грн / шт
      💳 Можлива оплата по безналу без ПДВ + 6%


       
    • tadesky
      Продам OLT - BDCOM P3310 С-2АС, BDCOM P3310 С, BDCOM P3616-2 TE
      Автор: tadesky
      Вітаю, 

      Маємо в наявності б/в OLT: 

      BDCOM  P3310 С-2АС - 1 шт. = 8000 грн
      BDCOM  P3310 С - 1 шт. = 8000 грн
      BDCOM P3616-2 TE - 3 шт. = 38000 грн

      Всі OLT з запасними БЖ 220V (купляли на всяк випадок). Працювали весь час у серверних, робочі та без проблем.

      За потреби можемо укомплектувати модулями Picotel EPON SFP PX++ = 800 грн/шт. 

      Питання та пропозиції прохання в особисті повідомлення. 

      Дякую. 
    • Mykola_
      Продам Bdcom 3310D
      Автор: Mykola_
      Продам bdcom 3310D в идеальном состоянии, не вскрывался . Можно доукомплектовать БП пролайн. Цена 8500. Торг в пределах разумного приветствуется .

×
×
  • Создать...