[Sysadmins] Ковчег 5.0 - странно работает NAT через pppoe
Владимир Саломатин
salomatin.ru на mail.ru
Вт Дек 1 11:48:02 UTC 2009
> >
> Я не очень понял написанное...
> Так какой у Вас выход наружу и что отрабатывает нормально?
Ковчег 5.0. соединение PPPoE
Сам сервер, вообще все хорошо.
squid на локальные тоже шоколадно.
Ставлю NAT для локалки. ya.ru на локальных через NAT пингует.
А большие пакеты не ходят. Браузеры не качают. APT не обновляет.
Раньше такое было на других машинах. Давал команду
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Все работало. А сейчас нет.
даже на локальной машине уменьшение MTU не спасает.
Причем к другому провайдеру, где просто eth статический, NAT отрабатывает без проблем.
Подробная информация о списке рассылки Sysadmins