Архив форумов ЦИТФорума

[Black Star]

Помогите, plz, есть проблема.
Имеется шлюз с линукс РХ 9 в сети с клиентскими машинами под виндами. На шлюзе - iptables и сконфигурирован nat, для начала все цепочки полностью ACCEPT. На клиентских машинах пингуется вся сеть, работает ftp, dns из внешней сети, но НЕ грузятся html-страницы. Сомнений в правильности конфигурирования iptables почти нет, но в чем еще может быть дело???

[crash]

[LL]

а прокся криво настроена?

[Black Star]

Сейчас переписал с начала скрипт, ничего не изменилось.
Кроме очистки таблиц и установки для всех цепей политики ACCEPT там есть только строчка

/sbin/iptables -t nat -A POSTROUTING -s $LANADDR -d $ANYWHERE -o $EXTDEV -j SNAT --to-source $EXTIP

extip-внешний ip шлюза.

По поводу прокси - нету там еще никакой прокси. Только шлюз и пустой файрвол.

[Black Star]

Зря вы так про iptables!
Дело в следующем: maximum transfer unit для исходящего канала ограничена 512, а icmp о необходимости фрагментации блокированы вышестоящим роутером.
ip route default via GATE_IP mtu 510 спасает положение.

[and3008]

Пять баллов!

Это известный баг, но про него вспоминают в самый последний момент.
Ну типа "Тормозит сервер", вылечили "Убрали 3D-шный хранитель экрана".

Я про такие фокусы слышал где-то в 90-х. Кажется на OSP.ru лежит (лежала) прекрасная подшивка, состоявшая из описания вызовов тех.специалистов на нестандартные ситуации. Глюк был аналогичный (проблеммы MTU), только там роутер был древний. А теперь вишь! Выползло! И на качественно новом уровне!

[совсем незнакомый]

а почему MTU такой низкий ?
не маловато будет для локалки однако ?