adsl+IP Masquerade

[mavor]

adsl+IP Masquerade

טוב בסופו של דבר יש אליפות !!! הבעיה הסתתרה ב IPTABLES הפיתרון (תופיים !!) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE מישום מה לא אליתי אל זה שבדקתי את ה IPTABLES אבל דפכה במיסמך שמצתי על NAT ב תרבל שותין היא פיתרון שהוביל אותי לבעיה !! מיסתבר שאני לא המפגר היחיד בעולם נדב

 

[mavor]

תיקון

למרבה הצער ה FORWARD עובד בצורה חלקית בלבד את רוב האתרים הוא מעלה אבל יש אתרים שהוא מסרב לעלות לדוגמה http://rd.walla.co.il/ts.cgi?u=http://www.shamir-computers.co.il/&f=shamir201iol ו http://www.pcpro.co.il/ או http://www.pctip.co.il/ אני מתחיל להתיאש נדב

 

[thezal]

יא חביבי......./images/Emo8.gif

שלום ! אם היית קצת את מה שכתבתי לך בעבר היית כבר פותר ..... הרי כבר נתתי לך את המשפט הNAT שחיפשת..... תשתמש במשפט הבא הוא עשוי לעזור לך באתרים בהם אתה לא נכנס iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu חג שמח

 

[mavor]

כיף

אבל אז היתי מפסיד את כול הכיף של ליפתור חוץ מזה הפקודה לא נכונה יש בעיה אם --clamp-mss-to-pmtu אני אנסה למצא פיתרון נדב

 

[ezaton]

זאל צודק

הבעיה נובעת מכך שיש לך אורכית (אני צודק?) הסיפור, ואני כבר רבתי עם בזק מסביב, נגרם כתוצאה מכך שה MTU שהאורכית יודע להתמודד איתו הוא 1457, ואילו כל הרשת שלך עובדת על 1500. מודם האורכית לא יודע להעביר נכון יחידות מידע "שבורות". לכן אתה מגלה שקיימים אתרים רבים שלא מעבירים כמו שצריך (הסימפטום: הוא מתחיל, ועושה פרצופים של עובד, אבל לא מגיע לשום מקום). אני לא יודע עם איזה דיסטרו אתה עובד, ואיזו גירסת קרנל, אבל אני לא בטוח שאכן TCPMSS נתמך בקרנל Out-Of-The-Box (להבא OOTB). אם לא, אז תיאלץ לקמפל לך את הקרנל לצרכיך. ואז תוכל להוסיף את השורה ההיא, שתעשה את חייך נסבלים (עובד החל מקרנל 2.4.4 ואילך, נדמה לי). Ez

 

[mavor]

לא

יש לי מודם ALCATEL וניסיתי לשנות את ה MTU של כול הכרטסים ל 1452 =לא עזר יש בעיה שיטתית בנושא כי יש אתרים שהוא מעלה ויש כאלה שלו לפי מה שבדקתי הוא ניתקע בשלב של ה DNS נדב נ.ב אני עובד בלעדית על MD 8.1

 

[thezal]

לא בטוח שזה DNS......

אתה מתאר כאן מקרה קלאסי שהיה לי בעבר.... במיוחד זה הציק לי שהשתמשתי בקליינט 98 כדיי להשתמש בתוכנת הבנק של דיסקונט (מה לעשות הם עוד לא גילו את ה SSL) ומה שהיה קורה בפועל הוא, שהייתי יכול להתחבר לבנק אך לא להוציא שום שאילתות.... וכמו כן אתרים כמו ויזה וגם אתרים פשוטים יחסית... דרך השרת הייתי יכול להיכנס אליהם דרך LYNX (אין GUI בשרת) אך דרך הקליינטים בשום פנים ואופן לא. ניסיתי לסדר MTU בקליינטים ל 1452 אך לשווא. יום אחד ראיתי איזה דיון שהתנהל בפורום לינוקס בוואלה על בעיה דומה , ותמר (אם אני לא טועה) הציעה את המשפט שציינתי קודם (IPTABLES) . מיד ניסיתי את ה STATEMENT הזה ,וזה פעל כמו גדול.... יריב

 

[thezal]

עוד תוספת....

גש ללינק הבא http://www.linuxguruz.org/iptables/howto/2.4routing-15.html#ss15.7 אני מניח שזה גם יעזור... יריב

 

[mavor]

הסוף בנתיים

בשעה טובה הכול עובד אחרי שבדקתי את ההבדל בין שני השרתים השוני היא הסקריפט של THEZAL בעצם זה אתה !!!! בסקריפ LINK_UP הMTU מיגדר כ 1452 (אני משער כדי למנוע בעיות תעימות אם מודמים של אורקית) ברגע ששיניתי אותו ל 1500 הכול הסתדר אני חושב שצריך לשנות את הסקריפ של ההתקנה שישאל איזה סוג של מודם יש למישתמש (אם אתה לא יוכל או\ו אין לך כוח אני אשנה אותו ואשלח לך גירסה מתוקנת) נדב

 

[ezaton]

לא בריא שימוש ב MTU לא מתאים

הבעיה היא מחלה של אורכית, שכופה שימוש ב MTU של 1456. אלקטל עובד יופי. הסיבה שדברים לא עבדו היא נושא "שבירת" הפאקטים תחת מודמי ADSL, שקצת חלשים בנושא. (אמרתי שזה MTU, או לא?) Ez

 

[thezal]

ייתכן ואתה צודק

שלום אני ישמתי את הסקריפט על סמך המידע הידוע לי (לגבי ההגדרות המודם ,במקרה זה אלקטל). אם אתה סגור לגביי אורכית שהMTU אמור להיות 1500 ,אז נעדכן את הסקריפט אזי אפשרי להוסיף את השאלה הזאת. יריב

 

[mavor]

אקטל VS אורכית

לפי הסקיפ שלך ה MTU מכובן ל 1452 שזה הMTU האופתימלי למודם אורכית אני משער שכולנו עובדים לפי המיסמך הזה שם מצוין בפרוש שה MTU מכוון ל 1452 בחבנה על מנת לעקוף בעיה באורכית ציטוט: Important options are: mtu 1452 # to overcome an Orckit bug ? mru 1452 # to overcome an Orckit bug ? הסקריפ סריך להשתנות בצורה הבאה מודם של אלקטל =MTU 1500 מודם של אורכית = MTU 1452 במצב כזה ניפתור חצי מהבעיות לפחות בנוגע ל IP_FORWORD (לבעלי מודם אקטאל) ונישער עם הבעיה של אורכית (שדרך אגב לפי מה שאני ביררתי הם בדרך החוצה מהשוק) שניצתרך לפתור נדב

 

[thezal]

אתה לא מתבלבל?

אלקטל הוא 1452 לא?

 

[mavor]

ההפך

אורכית RTF

 

[ezaton]

הבאג ל 1452 הוא באורכית

הסביה היא שהוא מוסיף את ה Headers של ה"תעלה" לפאקט, ולא מסוגל להעביר למעלה מ 1500, בסה"כ. באג ידוע. וכן, הם בדרך החוצה - הם פשטו רגל. Ez

 

[mavor]

נו ...

החלטתי לא להתעצל זה התיקון שלפי דעתי צריך לעשות (התמתי אותו בתוך הסקיפ שלך ) אם אתה רוצה תשתמש בו אם אני ממש לא אתצל היוםן אולי אני אכתוב גם ממשק GUI ו\או RPM לחבילה הכול כמובן בעישורך נדב

 

[thezal]

בקשר ל MTU ....

אצלי MTU (אלקטל) הוא 1452 ועובד נהדר... כמו כן יש לי NAT עם 3 קליינטים וכולם גולשים ללא כל בעיה של גישה לאתרים ו/או מהירות. יריב

 

[mavor]

פרטים ??

איזה קלינטים ?? LINUX WINDOWS OS/2 ?? ב LINUX הכול עבד יופי אבל ב WINDOWS שום דבר לא עבד ברגע ששיניתי את ה MTU ל 1500 הכול עבד (ניסיתי את זה נכון לאחשב ב 2 מערכות שונות ) נדב

 

[thezal]

הקליינטים

WIN98 2000 ולינוקס RH7.2 GATEWAY=RH7.1 יריב

 

[ezaton]

כי אתה מריץ TCPMSS

שבדיוק מטפל בבעיות חלוקת פאקטים. אין צורך להשתמש בו תחת אלקטל. ה MTU תחת אלקטל צריך להיות 1500 (יעבוד כל מספר קטן יותר, אבל למה לעשות שטויות?) Ez