avalon_007 Опубликовано: 29 січня, 2015 Опубликовано: 29 січня, 2015 Питання, Сервер DEBIAN, biling MIKBILL, bdcom p3310, IPoE, при підключенні в клієнта WI-FI, не паше плеймаркет, сервер видає клієнта МТУ 1500, для того щоб запрацював плеймаркет МТУ 1440 ставим, якщо виставляєм в сервері роздачу всім клієнтам МТУ 1440 лягають Однокласники, Це норм, врочну виставляти на ві-фі клієнтам МТУ, чи щось тре з цим думати?
kha0s Опубліковано: 29 січня, 2015 Опубліковано: 29 січня, 2015 IPoE якраз і вирішує проблему з MTU що присутня в PPtP, PPPoE. Хто в вашій схемі може різати mtu? Там всюди по дефолту повинно пролізати 1500. Плеймаркет тут ні до чого, він чудово працює з дефолтовим 1500. Зарізаючи mtu забезпечте принаймі аналог ip tcp adjust-mss на своєму бордері.
Ромка Опубліковано: 29 січня, 2015 Опубліковано: 29 січня, 2015 попробуйте прописать на серваке правило iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
avalon_007 Опубліковано: 7 лютого, 2015 Автор Опубліковано: 7 лютого, 2015 попробуйте прописать на серваке правило iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Не допомогло, дякую за допомогу... iptabels виглядає так #!/bin/sh IPT="/sbin/iptables" # flush $IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -X ext_if="eth0" #ext_ip1="78.154.162.34" ext_ip1="*.*.*.*" ext_ip2="*.*.*.*" ext_ip3="*.*.*.*" nomoney_ip="*.*.*.*" users1="10.10.40.0/24,10.1.1.0/24,10.10.100.0/24" users2="10.10.50.0/24" users3="10.10.60.0/24" nomoney="192.168.64.0/20" $IPT -A OUTPUT -p icmp --icmp-type 8 -s $ext_ip1 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $ext_ip1 -m state --state ESTABLISHED,RELATED -j ACCEPT # nomoney $IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 80 -j DNAT --to-destination $nomoney_ip:80 #$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:444 # OLNETWORKS $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10443 -j DNAT --to-destination 10.1.1.5:443 #vmware esxi $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 902 -j DNAT --to-destination 10.1.1.5:902 #vmware nfc $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10023 -j DNAT --to-destination 10.10.100.2:23 #GEPON telnet $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10022 -j DNAT --to-destination 10.1.1.2:22 #billing ssh $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 80 -j DNAT --to-destination 10.1.1.2:80 #billing www $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 443 -j DNAT --to-destination 10.1.1.2:443 #billing www-ssl $IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812 #billing 1812 $IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813 #billing 1813 $IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 67 -j DNAT --to-destination 10.1.1.2:67 #billing 1812 $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812 #billing 1812 $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813 #billing 1813 $IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 27716 -j DNAT --to-destination 10.1.1.10:27716 #C.S. $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 27722 -j DNAT --to-destination 10.1.1.10:27722 #telnet CS $IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 8088 -j DNAT --to-destination 10.10.60.64:8088 #wifi #$IPT -A FORWARD -s 192.168.64.0/24 -d 8.8.8.8 -j ACCEPT #$IPT -A FORWARD -d 192.168.64.0/24 -s 8.8.8.8 -j ACCEPT #$IPT -A INPUT -s 192.168.64.0/24 -d $ext_ip1 -j ACCEPT #$IPT -A INPUT -d 192.168.64.0/24 -s $ext_ip1 -j ACCEPT #$IPT -t nat -A POSTROUTING_ -d 8.8.8.8 -j RETURN # nat #$IPT -t nat -A PREROUTING -s $users1 -d ************ -p tcp --dport 443 -j DNAT --to-destination 10.1.1.2:80 $IPT -t nat -A POSTROUTING -s $users1 -o $ext_if -j SNAT --to-source $ext_ip1 $IPT -t nat -A POSTROUTING -s $users2 -o $ext_if -j SNAT --to-source $ext_ip2 $IPT -t nat -A POSTROUTING -s $users3 -o $ext_if -j SNAT --to-source $ext_ip3 $IPT -t nat -A POSTROUTING -s $nomoney -o $ext_if -j SNAT --to-source $ext_ip1 #$IPT -t nat -A POSTROUTING -s $nomoney -d 8.8.8.8 -o $ext_if -j SNAT --to-source $ext_ip1 #$IPT -t nat -A POSTROUTING -s $nomoney -d privatbank.ua -o $ext_if -j SNAT --to-source $ext_ip1 #$IPT -t nat -A POSTROUTING -s $nomoney -d liqpay.com -o $ext_if -j SNAT --to-source $ext_ip1 #$IPT -t nat -A POSTROUTING -s $nomoney -p tcp --dport 443 -o $ext_if -j SNAT --to-source $ext_ip1 #$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.2:80 #$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 443 -j DNAT --to-destination 10.1.1.1:8888 #mtu $IPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu #smtp $IPT -A INPUT -p icmp -j ACCEPT $IPT -A OUTPUT -p icmp -j ACCEPT
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас