Jump to content
Local

Recommended Posts

Питання, Сервер DEBIAN, biling MIKBILL, bdcom p3310, IPoE, при підключенні в клієнта WI-FI, не паше плеймаркет, сервер видає клієнта МТУ 1500, для того щоб запрацював плеймаркет МТУ 1440 ставим, якщо виставляєм в сервері роздачу всім клієнтам МТУ 1440 лягають Однокласники, Це норм, врочну виставляти на ві-фі клієнтам МТУ, чи щось тре з цим думати?

Share this post


Link to post
Share on other sites

IPoE якраз і вирішує проблему з MTU що присутня в PPtP, PPPoE. Хто в вашій схемі може різати mtu? Там всюди по дефолту повинно пролізати 1500. Плеймаркет тут ні до чого, він чудово працює з дефолтовим 1500. Зарізаючи mtu забезпечте принаймі аналог ip tcp adjust-mss на своєму бордері.

Share this post


Link to post
Share on other sites

попробуйте прописать на серваке правило

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Share this post


Link to post
Share on other sites

 

 

попробуйте прописать на серваке правило

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Не допомогло, дякую за допомогу... iptabels виглядає так
#!/bin/sh
 
IPT="/sbin/iptables"
 
# flush
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
 
ext_if="eth0"
 
#ext_ip1="78.154.162.34"
ext_ip1="*.*.*.*"
ext_ip2="*.*.*.*"
ext_ip3="*.*.*.*"
nomoney_ip="*.*.*.*"
 
users1="10.10.40.0/24,10.1.1.0/24,10.10.100.0/24"
users2="10.10.50.0/24"
users3="10.10.60.0/24"
nomoney="192.168.64.0/20"
 
$IPT -A OUTPUT -p icmp --icmp-type 8 -s $ext_ip1 -d 0/0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type 0 -s 0/0 -d $ext_ip1 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# nomoney
$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 80 -j DNAT --to-destination $nomoney_ip:80
#$IPT -t nat -A PREROUTING -s $nomoney -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:444
 
# OLNETWORKS
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10443 -j DNAT --to-destination 10.1.1.5:443       #vmware esxi
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 902 -j DNAT --to-destination 10.1.1.5:902         #vmware nfc
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10023 -j DNAT --to-destination 10.10.100.2:23     #GEPON telnet
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 10022 -j DNAT --to-destination 10.1.1.2:22        #billing ssh
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 80 -j DNAT --to-destination 10.1.1.2:80           #billing www
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 443 -j DNAT --to-destination 10.1.1.2:443         #billing www-ssl
 
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812       #billing 1812
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813       #billing 1813
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 67 -j DNAT --to-destination 10.1.1.2:67           #billing 1812
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1812 -j DNAT --to-destination 10.1.1.2:1812       #billing 1812
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 1813 -j DNAT --to-destination 10.1.1.2:1813       #billing 1813
 
$IPT -t nat -A PREROUTING -p udp -d $ext_ip1 --dport 27716 -j DNAT --to-destination 10.1.1.10:27716    #C.S.
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 27722 -j DNAT --to-destination 10.1.1.10:27722    #telnet CS
$IPT -t nat -A PREROUTING -p tcp -d $ext_ip1 --dport 8088 -j DNAT --to-destination 10.10.60.64:8088    #wifi
 
#$IPT -A FORWARD -s 192.168.64.0/24 -d 8.8.8.8 -j ACCEPT
#$IPT -A FORWARD -d 192.168.64.0/24 -s 8.8.8.8 -j ACCEPT
#$IPT -A INPUT -s 192.168.64.0/24 -d $ext_ip1 -j ACCEPT
#$IPT -A INPUT -d 192.168.64.0/24 -s $ext_ip1 -j ACCEPT
 
#$IPT -t nat -A POSTROUTING_ -d 8.8.8.8 -j RETURN
 
# nat
#$IPT -t nat -A PREROUTING -s $users1 -d ************ -p tcp --dport 443 -j DNAT --to-destination 10.1.1.2:80
 
$IPT -t nat -A POSTROUTING -s $users1 -o $ext_if -j SNAT --to-source $ext_ip1
$IPT -t nat -A POSTROUTING -s $users2 -o $ext_if -j SNAT --to-source $ext_ip2
$IPT -t nat -A POSTROUTING -s $users3 -o $ext_if -j SNAT --to-source $ext_ip3
 
$IPT -t nat -A POSTROUTING -s $nomoney -o $ext_if -j SNAT --to-source $ext_ip1
 
#$IPT -t nat -A POSTROUTING -s $nomoney -d 8.8.8.8 -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A POSTROUTING -s $nomoney -d privatbank.ua -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A POSTROUTING -s $nomoney -d liqpay.com -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A POSTROUTING -s $nomoney -p tcp --dport 443 -o $ext_if -j SNAT --to-source $ext_ip1
#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.2:80
#$IPT -t nat -A PREROUTING -s $nomoney ! -d 8.8.8.8 -p tcp --dport 443 -j DNAT --to-destination 10.1.1.1:8888
 
#mtu
$IPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#smtp
$IPT -A INPUT -p icmp -j ACCEPT
$IPT -A OUTPUT -p icmp -j ACCEPT
 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Darth Vader2
      Понимаю, что старая песня, но все же возник вопрос. Собственный, самописный, легкий мониторинг под личные нужды. Результат опроса по snmp не стабилен. Со старта.Со второго опроса уже удаётся получить адекватный ответ относительно состояния медного порта ОНУ.
       
      SNMPv2-SMI::enterprises.3320.101.12.1.1.8. $port .1
      где $port идентификатор ону и дальше номер медного порта.
       
      Не обращал на это внимание, но последнее время что-то слишком часто такое получается. Есть наработки костылей по теме? Буду благодарен любой подсказке.
       
      Как выглядит в первом круге.
       

       
       
      А так во втором и далее.
       

       
       
    • By qqruku
      Продам б/у ону, 500 грн.


    • By romanugli
      Куплю нерабочий ОЛТ BDCOM 3310 нужно корпус и плату, мой олт залило дождем и сгорели пон порты. Также куплю нерабочие Онушки, желательно BDCOM или Picotel.
    • By KJack
      Продам коммутатор BDCOM S2548GX б/у, в хорошем состоянии. В полной комплектации.
      Цена 9990грн.
       
      Всех заинтересованных прошу в личку.
    • By Beetle0510
      Продам новий OLT BDCOM P3616-2TE (гарантія 1рік) - 48000грн
       

       
       
       
       
      Продам б/у OLT BDCOM P3310B - 10000грн

       
       
      За детальнішою інформацією писати в приватні повідомлення!!!!
       
×