mtu+play market

[avalon_007 0]

Питання, Сервер DEBIAN, biling MIKBILL, bdcom p3310, IPoE, при підключенні в клієнта WI-FI, не паше плеймаркет, сервер видає клієнта МТУ 1500, для того щоб запрацював плеймаркет МТУ 1440 ставим, якщо виставляєм в сервері роздачу всім клієнтам МТУ 1440 лягають Однокласники, Це норм, врочну виставляти на ві-фі клієнтам МТУ, чи щось тре з цим думати?

[kha0s 112]

IPoE якраз і вирішує проблему з MTU що присутня в PPtP, PPPoE. Хто в вашій схемі може різати mtu? Там всюди по дефолту повинно пролізати 1500. Плеймаркет тут ні до чого, він чудово працює з дефолтовим 1500. Зарізаючи mtu забезпечте принаймі аналог ip tcp adjust-mss на своєму бордері.

[Ромка 567]

попробуйте прописать на серваке правило

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

[avalon_007 0]

 

 

попробуйте прописать на серваке правило

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Не допомогло, дякую за допомогу... iptabels виглядає так

#!/bin/sh

 

IPT="/sbin/iptables"

 

# flush

$IPT -F

$IPT -t nat -F

$IPT -t mangle -F

$IPT -X

 

ext_if="eth0"

 

#ext_ip1="78.154.162.34"

ext_ip1="*.*.*.*"

ext_ip2="*.*.*.*"

ext_ip3="*.*.*.*"

nomoney_ip="*.*.*.*"

 

users1="10.10.40.0/24,10.1.1.0/24,10.10.100.0/24"

users2="10.10.50.0/24"

users3="10.10.60.0/24"

nomoney="192.168.64.0/20"

 

$IPT -A OUTPUT -p icmp --icmp-type 8 -s $ext_ip1 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPT -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $ext_ip1 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

# nomoney

$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 80 -j DNAT --to-destination $nomoney_ip:80

#$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:444

 

# OLNETWORKS

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10443 -j DNAT --to-destination 10.1.1.5:443       #vmware esxi

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 902 -j DNAT --to-destination 10.1.1.5:902         #vmware nfc

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10023 -j DNAT --to-destination 10.10.100.2:23     #GEPON telnet

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10022 -j DNAT --to-destination 10.1.1.2:22        #billing ssh

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 80 -j DNAT --to-destination 10.1.1.2:80           #billing www

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 443 -j DNAT --to-destination 10.1.1.2:443         #billing www-ssl

 

$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812       #billing 1812

$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813       #billing 1813

$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 67 -j DNAT --to-destination 10.1.1.2:67           #billing 1812

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812       #billing 1812

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813       #billing 1813

 

$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 27716 -j DNAT --to-destination 10.1.1.10:27716    #C.S.

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 27722 -j DNAT --to-destination 10.1.1.10:27722    #telnet CS

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 8088 -j DNAT --to-destination 10.10.60.64:8088    #wifi

 

#$IPT -A FORWARD -s 192.168.64.0/24 -d 8.8.8.8 -j ACCEPT

#$IPT -A FORWARD -d 192.168.64.0/24 -s 8.8.8.8 -j ACCEPT

#$IPT -A INPUT -s 192.168.64.0/24 -d $ext_ip1 -j ACCEPT

#$IPT -A INPUT -d 192.168.64.0/24 -s $ext_ip1 -j ACCEPT

 

#$IPT -t nat -A POSTROUTING_ -d 8.8.8.8 -j RETURN

 

# nat

#$IPT -t nat -A PREROUTING -s $users1 -d ************ -p tcp --dport 443 -j DNAT --to-destination 10.1.1.2:80

 

$IPT -t nat -A POSTROUTING -s $users1 -o $ext_if -j SNAT --to-source $ext_ip1

$IPT -t nat -A POSTROUTING -s $users2 -o $ext_if -j SNAT --to-source $ext_ip2

$IPT -t nat -A POSTROUTING -s $users3 -o $ext_if -j SNAT --to-source $ext_ip3

 

$IPT -t nat -A POSTROUTING -s $nomoney -o $ext_if -j SNAT --to-source $ext_ip1

 

#$IPT -t nat -A POSTROUTING -s $nomoney -d 8.8.8.8 -o $ext_if -j SNAT --to-source $ext_ip1

#$IPT -t nat -A POSTROUTING -s $nomoney -d privatbank.ua -o $ext_if -j SNAT --to-source $ext_ip1

#$IPT -t nat -A POSTROUTING -s $nomoney -d liqpay.com -o $ext_if -j SNAT --to-source $ext_ip1

#$IPT -t nat -A POSTROUTING -s $nomoney -p tcp --dport 443 -o $ext_if -j SNAT --to-source $ext_ip1

#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.2:80

#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 443 -j DNAT --to-destination 10.1.1.1:8888

 

#mtu

$IPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#smtp

$IPT -A INPUT -p icmp -j ACCEPT

$IPT -A OUTPUT -p icmp -j ACCEPT