[Comm] проблема с NAT, пинги идут , а броузер в локалке не работает.

[Vitaly Gorshkov]

>> Если открывать https на шлюзе, например через lynx - все ок.
>> А если на другой машине:
>>  - напрмиер через НАТ - не фига не открывается
>>  - или например через маршрутизацию - тоже не открывается (есть в сети
>> пару машин с белым IP).
>>     
> Наши клиенты испытывали точно такие же проблемы при использовании 
> линукс-роутера с NAT и pptp наружу (линк до нас). Помогло прочтение man 
> iptables /TCPMSS .
>
> (перевожу -- в man iptables сделать поиск по TCPMSS)
>
>   

ураааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа
урааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа
Заработало!!!!!!!!! Правда пока поставил на клиенте mtu 1400.

а если это на шлюзе то на клиентах ничего не нужно :

*iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu

ура!!!
Спасибо всем !!!!!!!!!!!!


*
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20060419/8f88bff7/attachment-0003.html>