mtu+play market

avalon_007 · 2015-01-29 11:25:11

Питання, Сервер DEBIAN, biling MIKBILL, bdcom p3310, IPoE, при підключенні в клієнта WI-FI, не паше плеймаркет, сервер видає клієнта МТУ 1500, для того щоб запрацював плеймаркет МТУ 1440 ставим, якщо виставляєм в сервері роздачу всім клієнтам МТУ 1440 лягають Однокласники, Це норм, врочну виставляти на ві-фі клієнтам МТУ, чи щось тре з цим думати?

kha0s · 2015-01-29 11:50:56

IPoE якраз і вирішує проблему з MTU що присутня в PPtP, PPPoE. Хто в вашій схемі може різати mtu? Там всюди по дефолту повинно пролізати 1500. Плеймаркет тут ні до чого, він чудово працює з дефолтовим 1500. Зарізаючи mtu забезпечте принаймі аналог ip tcp adjust-mss на своєму бордері.

Ромка · 2015-01-29 12:53:44

попробуйте прописать на серваке правило

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

avalon_007 · 2015-02-07 20:24:34

попробуйте прописать на серваке правило
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Не допомогло, дякую за допомогу... iptabels виглядає так

#!/bin/sh

IPT="/sbin/iptables"

# flush

$IPT -F

$IPT -t nat -F

$IPT -t mangle -F

$IPT -X

ext_if="eth0"

#ext_ip1="78.154.162.34"

ext_ip1="*.*.*.*"

ext_ip2="*.*.*.*"

ext_ip3="*.*.*.*"

nomoney_ip="*.*.*.*"

users1="10.10.40.0/24,10.1.1.0/24,10.10.100.0/24"

users2="10.10.50.0/24"

users3="10.10.60.0/24"

nomoney="192.168.64.0/20"

$IPT -A OUTPUT -p icmp --icmp-type 8 -s $ext_ip1 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPT -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $ext_ip1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# nomoney

$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 80 -j DNAT --to-destination $nomoney_ip:80

#$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:444

# OLNETWORKS

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10443 -j DNAT --to-destination 10.1.1.5:443 #vmware esxi

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 902 -j DNAT --to-destination 10.1.1.5:902 #vmware nfc

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10023 -j DNAT --to-destination 10.10.100.2:23 #GEPON telnet

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10022 -j DNAT --to-destination 10.1.1.2:22 #billing ssh

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 80 -j DNAT --to-destination 10.1.1.2:80 #billing www

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 443 -j DNAT --to-destination 10.1.1.2:443 #billing www-ssl

$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812 #billing 1812

$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813 #billing 1813

$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 67 -j DNAT --to-destination 10.1.1.2:67 #billing 1812

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812 #billing 1812

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813 #billing 1813

$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 27716 -j DNAT --to-destination 10.1.1.10:27716 #C.S.

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 27722 -j DNAT --to-destination 10.1.1.10:27722 #telnet CS

$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 8088 -j DNAT --to-destination 10.10.60.64:8088 #wifi

#$IPT -A FORWARD -s 192.168.64.0/24 -d 8.8.8.8 -j ACCEPT

#$IPT -A FORWARD -d 192.168.64.0/24 -s 8.8.8.8 -j ACCEPT

#$IPT -A INPUT -s 192.168.64.0/24 -d $ext_ip1 -j ACCEPT

#$IPT -A INPUT -d 192.168.64.0/24 -s $ext_ip1 -j ACCEPT

#$IPT -t nat -A POSTROUTING_ -d 8.8.8.8 -j RETURN

# nat

#$IPT -t nat -A PREROUTING -s $users1 -d ************ -p tcp --dport 443 -j DNAT --to-destination 10.1.1.2:80

$IPT -t nat -A POSTROUTING -s $users1 -o $ext_if -j SNAT --to-source $ext_ip1

$IPT -t nat -A POSTROUTING -s $users2 -o $ext_if -j SNAT --to-source $ext_ip2

$IPT -t nat -A POSTROUTING -s $users3 -o $ext_if -j SNAT --to-source $ext_ip3

$IPT -t nat -A POSTROUTING -s $nomoney -o $ext_if -j SNAT --to-source $ext_ip1

#$IPT -t nat -A POSTROUTING -s $nomoney -d 8.8.8.8 -o $ext_if -j SNAT --to-source $ext_ip1

#$IPT -t nat -A POSTROUTING -s $nomoney -d privatbank.ua -o $ext_if -j SNAT --to-source $ext_ip1

#$IPT -t nat -A POSTROUTING -s $nomoney -d liqpay.com -o $ext_if -j SNAT --to-source $ext_ip1

#$IPT -t nat -A POSTROUTING -s $nomoney -p tcp --dport 443 -o $ext_if -j SNAT --to-source $ext_ip1

#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.2:80

#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 443 -j DNAT --to-destination 10.1.1.1:8888

#mtu

$IPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#smtp

$IPT -A INPUT -p icmp -j ACCEPT

$IPT -A OUTPUT -p icmp -j ACCEPT

Увійти

mtu+play market

Рекомендованные сообщения

avalon_007 0

Ссылка на сообщение

Поделиться на других сайтах

kha0s 112

Ссылка на сообщение

Поделиться на других сайтах

Ромка 568

Ссылка на сообщение

Поделиться на других сайтах

avalon_007 0

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Схожий контент

Спільнота

Активність