Niektóre strony sie nieładują(za maskatadą)

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

pejter
Użytkownik
Posty: 274
Rejestracja: 2005-09-21, 23:47

Niektóre strony sie nieładują(za maskatadą)

Post autor: pejter »

Hi,

Mam dziwny taki objaw, komp A udostępnia neta dla komp B, na A wszystko chodzi normalnie, na B nie ładują się niektóre strony, pingi ich adresów też nie chodzą

Kod: Zaznacz cały

Destination Host Unrechable
Znalazłem coś ze to może być coś z MTU podobno miało pomóc to

Kod: Zaznacz cały

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ale nie pomogło.

Maskarade ustawiłem tak:

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o interfejs_zewnetrzny -j MASQUERADE
Co może być nie tak?

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Niektóre strony sie nieładują(za maskatadą)

Post autor: Pajaczek »

Gdyby to było winą MTU, to ping by poszedł (no chyba że wymusiłbyś pingowanie dużymi pakietami ;) ). Na wszelki wypadek możesz zmniejszyć jeszcze MTU, reguła j/w tyle że -j TCPMSS --set-mss 1000 (wartością 1000 można operować).

Pytanie do Ciebie, czy obie maszyny korzystają z tych samych DNS?? Możesz podać przykład tych niechodzących stron?

pejter
Użytkownik
Posty: 274
Rejestracja: 2005-09-21, 23:47

Re: Niektóre strony sie nieładują(za maskatadą)

Post autor: pejter »

DNSy te same

Nie działa strona firmy do której mam sie logować, nie działa domo.pl, nie działała interia ale już działa, sama z siebie :???:

"Operowanie" wartością nic nie zmieniło.

Awatar użytkownika
agresor
Użytkownik
Posty: 718
Rejestracja: 2005-07-03, 21:20
Lokalizacja: Toruń
Kontakt:

Re: Niektóre strony sie nieładują(za maskatadą)

Post autor: agresor »

Kto jest Twoim ISP i jaką masz usługę wykupioną?
[A] dvanced [G] enetic [R] esearch [E] arly [S] imulated [O] n [R] eality
Liberate my madness...

pejter
Użytkownik
Posty: 274
Rejestracja: 2005-09-21, 23:47

Re: Niektóre strony sie nieładują(za maskatadą)

Post autor: pejter »

Mała firma lokalna, u nich usługa nazywa się po prostu "podłączenie do internetu" ;-) ale Tobie chodzi chyba oto że to wifi.

Awatar użytkownika
agresor
Użytkownik
Posty: 718
Rejestracja: 2005-07-03, 21:20
Lokalizacja: Toruń
Kontakt:

Re: Niektóre strony sie nieładują(za maskatadą)

Post autor: agresor »

Bardziej mi chodziło, czy to jest DSL, czy ADSL, w którym czasem trzeba kombinować z wielkością MTU.
[A] dvanced [G] enetic [R] esearch [E] arly [S] imulated [O] n [R] eality
Liberate my madness...

chimi
Użytkownik
Posty: 117
Rejestracja: 2005-05-01, 15:49

Re: Niektóre strony sie nieładują(za maskatadą)

Post autor: chimi »

A może ten mały provider blokuje możliwość współdzielenia połączenia? Proponowałbym pokombinować z TTL wysyłanych pakietów.

pejter
Użytkownik
Posty: 274
Rejestracja: 2005-09-21, 23:47

Re: Niektóre strony sie nieładują(za maskatadą)

Post autor: pejter »

Raczej nie blokuje bo na tym drugim kompie był też łindołs i na nim sieć chodziła bez problemów, no ale wiadomo jak sie wygodnie pracuje na łindołs...

Kombinowanie z MTU nic nie dało.

Co do TTL narazie nie mam jak sprawdzić bo mam wszystko rozmontowane, ale prędzej czy później to wróci na tapetę;-)

Chociaż mnie zastanawia czemu na XP-eku działało :/

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Niektóre strony sie nieładują(za maskatadą)

Post autor: Pajaczek »

ttl mogło by być wyjaśnieniem, winda i lin mają różne domyślne ttl.

marcin_w
Użytkownik
Posty: 32
Rejestracja: 2006-06-18, 09:06

Re: Niektóre strony sie nieładują(za maskatadą)

Post autor: marcin_w »

Witam, nie zauważyłem tego tematu, ale widzę że chyba tyczy się tego samego problemu co ja mam. Dokładniej go opisałem tu http://forum.slackware.pl/viewtopic.php?f=12&t=23350. Również nie otwierają mi się niektóre strony, np demotywatory.pl nokia.pl sony.pl i też nie wiem co może być przyczyną. Tyczy się to tylko komputerów będących za maskaradą. Te które są w sieci mającej publiczną adresację problem nie dotyczy.

ODPOWIEDZ